DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 317741 - Geändert am: Montag, 7. Juli 2008 - Version: 3.1

 
Es wird empfohlen, dass alle Benutzer zu Microsoft Internetinformationsdienste (IIS) 7.0 aktualisieren auf Microsoft Windows Server 2008 ausgeführt. IIS 7.0 erhöht deutlich Infrastruktur Websicherheit. Weitere Informationen zu sicherheitsrelevanten Themen im IIS der folgenden Microsoft-Website:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx (http://www.microsoft.com/technet/security/prodtech/IIS.mspx)
Weitere Informationen zu IIS 7.0 die folgende Microsoft-Website:
http://www.iis.net/default.aspx?tabid=1 (http://www.iis.net/default.aspx?tabid=1)

Auf dieser Seite

Zusammenfassung

Dieser schrittweise aufgebaute Artikel beschreibt die verhindern, dass die Internet Information Server (IIS) oder IIS-Versionsinformationen, die der Serverheader enthält entweder in einer Netzwerkverfolgung angezeigt wird, oder aus den Ergebnissen der einen Telnet-Befehl. Damit diese Informationen angezeigt wird, können Sie URLScan, ein kostenloses Dienstprogramm implementieren, die in der Microsoft Security-Website verfügbar ist.

Anzeigen von Informationen aus Network Packet Aufnahme Software

Führen Sie eine Netzwerkablaufverfolgung auf einem Client, TCP-Pakete aufzeichnen und erstellen eine GET-Anforderung an einen IIS-Server von diesem gleichen Client ist im folgenden als die Informationen angezeigt, die in der Antwort vom IIS-Server erfasst:

In IIS 4.0:
HTTP: Server = Microsoft IIS 4.0 /
In IIS 5.0:
HTTP: Server = Microsoft IIS 5.0 /
Um diese Informationen anzuzeigen:
  1. Starten Sie eine Netzwerkablaufverfolgung von einem Clientcomputer mit einem Dienstprogramm wie Network Monitor. Hinweis : So legen Sie Ihre Netzwerk-Ablaufverfolgung-Software müssen Sie wissen, die IP-Adresse des der Webserver, die Sie eine Anforderung zum vornehmen. Weitere Informationen finden Sie die Artikel der Microsoft Knowledge Base:
    252876  (http://support.microsoft.com/kb/252876/EN-US/ ) Wie Sie HTTP-Seriendruck-Frames mit Netzwerkmonitor
  2. Verwenden Sie einen Webbrowser, um eine Seite von einem IIS-Webserver anfordern.
  3. Wenn die angeforderte Seite in Ihrem Browser geladen wird, die Aufnahme beendet, auf HTTP-Protokoll-Datenverkehr filtern und überprüfen Sie die Ergebnisse. Den Hersteller des Betriebssystems und die Version der Software, die der Server werden in den ersten HTTP-Antwort Frame vom IIS-Server angezeigt. Suchen Sie nach den Frame Antwort vom Server an den Client, der Port port number verwendet.

Anzeigen von Informationen aus einer Telnet-Anforderung

Wenn Sie eine Eingabeaufforderung ein, um Telnet an den HTTP-Anschluss im IIS-Webserver verwenden, enthält das Banner die folgenden Informationen:

IIS 4.0:
Server: Microsoft - IIS, 4-0
IIS 5.0:
Server: Microsoft - IIS-5.0
Geben Sie eine Telnet-Anforderung durchführen möchten, die folgenden Informationen an einer Eingabeaufforderung ein:
Telnet-ip_address_of_web_server 80
Beachten Sie den Abstand zwischen "Telnet" und die IP-Adresse und den Abstand zwischen der IP-Adresse und "80".

Wenn keine Banner sofort angezeigt wird, drücken Sie die EINGABETASTE zweimal.

Server-Headerinformationen Maske

Die Server-Kopfzeileninformationen ausblenden, downloaden Sie URLScan und konfigurieren Sie die Datei URLScan.ini.

Hinweis : die in diesem Artikel beschriebenen Schritte Maskieren nur die Server-Headerinformationen. Diese Prozedur verhindert nicht, dass Benutzer aus anderen Informationen, die von Webseiten zurückgegeben wird, die von einem IIS-Server bedient werden deducing.

Installieren von URLScan

URLScan mit IIS-Lockdown installiert werden können ist ein ISAPI-Filter, der zusätzlichen Konfigurationsoptionen zum Sichern des Servers den Webserver-Administrator bereitstellt. Eine konfigurierbare Option ist die Option RemoveServerHeader . Standardmäßig ist diese Option auf 0 oder False festgelegt.

Um das Dienstprogramm URLScan downloaden, die folgende Microsoft-Website:
URLScan-Sicherheitstool
http://www.microsoft.com/downloads/details.aspx?FamilyID=12244f33-a5da-4203-a3a8-83f4388bb71f&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=12244f33-a5da-4203-a3a8-83f4388bb71f&DisplayLang=en)
URLScan wird standardmäßig im Verzeichnis %systemroot%\System32\Inetsrv\UrlScan installiert.

Weitere Informationen zum Installieren und konfigurieren Sie URLScan folgendem Artikel der Microsoft Knowledge Base:
307608  (http://support.microsoft.com/kb/307608/EN-US/ ) INFO: Verfügbarkeit des Sicherheitstools URLScan Version 2.5
Um das IIS Lockdowntool downloaden den folgenden Microsoft-Website:
IIS Lockdown-Tool
http://www.microsoft.com/technet/security/tools/locktool.mspx (http://www.microsoft.com/technet/security/tools/locktool.mspx)

Bearbeiten der Datei URLScan.ini

  1. Beenden Sie den IISAdmin-Dienst auch alle Dienste beendet wird, die abhängig, wie der WWW-Publishingdienst sind.
  2. Suchen Sie im Arbeitsplatz den URLScan-Ordner. Standardmäßig ist dies unter % systemroot%\System32\Inetsrv\Urlscan.
  3. Öffnen Sie in Editor oder einem anderen Texteditor die Datei URLScan.ini.
  4. Suchen Sie den folgenden Eintrag:
    RemoveServerHeader=0 
    					
  5. Ändern Sie diesen Eintrag wie folgt:
    RemoveServerHeader=1
    					
  6. Speichern Sie die Datei.
  7. Starten Sie den WWW-Publishingdienst und aller anderen Dienste, die beendet wurden, wenn der IISAdmin-Dienst beendet wurde. Starten eines Dienstes, das unter den IISAdmin-Dienst ausgeführt wird, startet außerdem den IISAdmin-Dienst.

Informationsquellen

Weitere Informationen zu URLScan und Auswirkungen von anderen Webtechnologien in URLScan finden Sie in der Microsoft Knowledge Base:
313489  (http://support.microsoft.com/kb/313489/EN-US/ ) Sie können Platz Inhalt Kopfzeilen in den Körper einer Antwort, wenn eine ISAPI-Filter installiert ist
307976  (http://support.microsoft.com/kb/307976/EN-US/ ) FP: Fehlermeldung bei Verwendung von FrontPage mit URLScan
Weitere Informationen der folgenden Microsoft-Website:
Sicherheit und Datenschutz
http://www.microsoft.com/security (http://www.microsoft.com/security)

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Keywords: 
kbmt kbhowtomaster KB317741 KbMtde
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 317741  (http://support.microsoft.com/kb/317741/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store
Folgen Sie uns: