DetailPage-MSS-KB

기술 자료

기술 자료: 317741 - 마지막 검토: 2008년 7월 7일 월요일 - 수정: 3.1

 
모든 사용자가 Microsoft 인터넷 정보 서비스(IIS) 위해 버전 7.0 업그레이드하는 것이 좋습니다 Microsoft Windows Server 2008에서 실행. IIS 7.0 웹 인프라 보안이 크게 늘어납니다. IIS 보안 관련 항목에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/technet/security/prodtech/IIS.mspx (http://www.microsoft.com/technet/security/prodtech/IIS.mspx)
IIS 7.0에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.iis.net/default.aspx?tabid=1 (http://www.iis.net/default.aspx?tabid=1)

이 페이지에서

요약

이 문서에서는 서버 헤더가 포함되어 있는 인터넷 정보 서버(IIS) 또는 인터넷 정보 서비스 (IIS) 버전 정보 중 하나가 네트워크 추적에서 표시되는 또는 텔넷 명령의 결과를 방지하는 방법에 대해 설명합니다. 이 정보가 표시되지 않도록 하려면 URLScan, Microsoft 보안 웹 사이트에서 사용할 수 있는 무료 유틸리티를 구현할 수 있습니다.

네트워크 패킷 캡처 소프트웨어에서 에서 정보 보기

네트워크 추적 클라이언트에서 실행되는 TCP 패킷을 캡처하고 다음 해당 동일한 클라이언트에서 IIS 서버로 GET 요청을 만들 때 다음 IIS 서버의 응답을 캡처한 정보를 결과로 표시됩니다.

IIS 4:
HTTP: 서버에서 Microsoft-IIS/4 =
IIS 5.0:
HTTP: 서버에서 Microsoft-IIS/5 =
이 정보를 보려면 다음을 수행합니다.
  1. 클라이언트 컴퓨터에서 네트워크 모니터를. 참고 같은 유틸리티 사용하여 네트워크 추적을 시작하는: 네트워크 추적을 소프트웨어가 설정하려면 요청을 만드는 웹 서버의 IP 주소를 알고 있어야 합니다. 자세한 내용은 아래 문서 번호를 눌러 Microsoft 기술 자료에 있는 문서를 클릭하십시오.
    252876  (http://support.microsoft.com/kb/252876/EN-US/ ) 네트워크 모니터를 사용하여 HTTP 데이터 보기 프레임 방법
  2. 웹 브라우저를 사용하여 IIS 웹 서버에서 페이지를 요청합니다.
  3. 요청한 페이지를 사용자의 브라우저에 로드될 때 캡처를 중지하는 HTTP 프로토콜 트래픽을 필터링하고 결과를 검토하십시오. 운영 체제의 제조업체 및 웹 서버를 사용하여 소프트웨어 버전의 IIS 서버에서 첫 번째 HTTP 응답 프레임이 표시됩니다. 응답 프레임을 서버에서 포트 port number 를 사용하여 클라이언트로 찾습니다.

텔넷 요청에서 정보 보기

배너 IIS 웹 서버의 HTTP 포트 텔넷 명령 프롬프트로 사용할 때 다음 정보가 포함됩니다.

IIS 4:
서버: IIS/4-0 - Microsoft
IIS 5:
서버: Microsoft - IIS/5
텔넷 요청을 수행하려면 명령 프롬프트에서 다음 정보를 입력하십시오.
텔넷 ip_address_of_web_server 80
"텔넷" 및 IP 주소 및 IP 주소 "80" 사이의 간격 사이의 공간을 유의하십시오.

없음 배너 즉시 표시되면 Enter 키를 두 번 누릅니다.

서버 머리글 정보 마스크

서버 머리글 정보를 숨기려면 URLScan 다운로드하고 Urlscan.ini 파일은 구성하십시오.

참고: 이 문서의 단계를 경우에만 서버 헤더 정보를 마스크. 이 절차는 IIS 웹 서버에 의해 제공되는 웹 페이지에서 반환된 다른 정보를 deducing 금지하지 않습니다.

URLScan 설치

웹 서버 관리자가 서버에서 보안을 위해 추가 구성 옵션을 제공하는 ISAPI 필터를 URLScan IIS 잠금 도구를 사용하여 설치할 수 있습니다. 한 구성 가능한 옵션은 RemoveServerHeader 옵션입니다. 기본적으로 이 옵션은 False 또는 0 으로 설정됩니다.

URLScan 유틸리티를 다운로드하려면 다음 Microsoft 웹 사이트를 방문하십시오.
Urlscan 보안 도구
http://www.microsoft.com/downloads/details.aspx?FamilyID=12244f33-a5da-4203-a3a8-83f4388bb71f&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=12244f33-a5da-4203-a3a8-83f4388bb71f&DisplayLang=en)
기본적으로 URLScan %systemroot%\System32\Inetsrv\UrlScan 디렉터리에 설치됩니다.

설치 및 URLScan을 구성하는 방법에 대한 자세한 내용은 아래 문서 번호를 눌러 Microsoft 기술 자료에 있는 문서를 클릭하십시오.
307608  (http://support.microsoft.com/kb/307608/EN-US/ ) 정보: 버전 2.5 URLScan 보안 도구의 사용 가능성
IIS 잠금 도구를 다운로드하려면 다음 Microsoft 웹 사이트를 방문하십시오.
IIS 잠금 도구
http://www.microsoft.com/technet/security/tools/locktool.mspx (http://www.microsoft.com/technet/security/tools/locktool.mspx)

Urlscan.ini 파일 편집

  1. 또한, 같은 웹 게시 서비스가 종속된 서비스를 모두 중지합니다 IISAdmin 서비스를 중지하십시오.
  2. 내 컴퓨터 에서 Urlscan 폴더를 찾습니다. 기본적으로, 이 때 %systemroot%\System32\Inetsrv\Urlscan 있습니다.
  3. 메모장이나 다른 텍스트 편집기에서 Urlscan.ini 파일을 엽니다.
  4. 다음 항목을 찾습니다:
    RemoveServerHeader=0 
    					
  5. 이 항목은 다음과 같은 수정:
    RemoveServerHeader=1
    					
  6. 파일을 저장하십시오.
  7. 웹 게시 서비스 및 모든 IISAdmin 서비스를 중지할 때 중지된 다른 서비스를 다시 시작하십시오. 아래의 IISAdmin 서비스를 실행하는 서비스를 시작하는 IISAdmin 서비스를 시작합니다.

참조

URLScan 및 기타 웹 기술을 URLScan 미치는 대한 자세한 내용은 Microsoft 기술 자료 문서를 보려면 해당 자료의 문서를 참조하십시오.
313489  (http://support.microsoft.com/kb/313489/EN-US/ ) 사용자가 ISAPI 필터를 설치하면 응답 본문에 콘텐츠 헤더를 수 환경
307976  (http://support.microsoft.com/kb/307976/EN-US/ ) FP: FrontPage URLScan 함께 사용하면 오류 메시지가
자세한 내용은 다음 Microsoft 웹 사이트를 참고하시기 바랍니다:
보안 및 개인 정보
http://www.microsoft.com/security (http://www.microsoft.com/security)

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
키워드: 
kbmt kbhowtomaster KB317741 KbMtko
기계 번역된 문서기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store
중소기업이 아닙니까?
소셜 채널로 문의하기