DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 317741 - Última revisão: segunda-feira, 7 de Julho de 2008 - Revisão: 3.1

 
Recomendamos vivamente que todos os utilizadores actualizem para Microsoft (IIS) versão 7.0 em execução no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança da infra-estrutura Web. Para mais informações sobre tópicos relacionados com a segurança do IIS, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx (http://www.microsoft.com/technet/security/prodtech/IIS.mspx)
Para obter mais informações sobre o IIS 7.0, visite o seguinte Web site da Microsoft:
http://www.iis.net/default.aspx?tabid=1 (http://www.iis.net/default.aspx?tabid=1)

Nesta página

Sumário

Este artigo passo a passo descreve como impedir que as informações de versão do Internet Information Server (IIS) ou serviços de informação Internet (IIS) que contém o cabeçalho de servidor a ser apresentado ou num rastreio de rede ou dos resultados de um comando de telnet. Para impedir que esta informação seja apresentada, pode implementar o URLScan, um utilitário livre disponível no Web site de segurança da Microsoft.

Ver informações do pacote de rede captura de software

Quando tiver executado um rastreio de rede num cliente, captura pacotes TCP e, em seguida, efectuar um pedido GET a um servidor IIS a partir desse mesmo cliente, o seguinte é apresentado como resultado de informações que são capturadas na resposta do servidor de IIS:

No IIS 4.0:
O servidor de HTTP: = Microsoft IIS/4.0
No IIS 5.0:
O servidor de HTTP: = Microsoft IIS/5.0
Para ver estas informações:
  1. Iniciar um rastreio de rede a partir de um computador cliente com um utilitário tal como o Monitor de rede. Nota : para configurar o seu software de rastreio de rede, tem de conhecer o endereço IP do servidor Web que está a efectuar um pedido. Para obter informações adicionais, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
    252876  (http://support.microsoft.com/kb/252876/EN-US/ ) Como pacotes de dados de visualização do HTTP utilizando o Monitor de rede
  2. Utilize um browser para pedir uma página de um servidor Web do IIS.
  3. Quando a página que pediu é carregada no browser, parar a captura, filtrar tráfego de protocolo HTTP e rever os resultados. O fabricante do sistema operativo e a versão do software que o servidor Web está a utilizar são apresentados na primeira moldura de resposta HTTP do servidor de IIS. Procure o pacote de resposta do servidor para o cliente está a utilizar da porta port number.

Ver informações a partir de um pedido de Telnet

Quando utiliza uma linha de comandos para telnet à porta HTTP do servidor Web do IIS, a faixa inclui as seguintes informações:

IIS 4.0:
servidor: Microsoft - 0-4/IIS
IIS 5.0:
servidor: Microsoft - IIS/5.0
Para efectuar um pedido de telnet, escreva as seguintes informações na linha de comandos:
Telnet ip_address_of_web_server 80
Tenha em atenção o espaço entre "telnet" e o endereço IP e o espaço entre o endereço IP e "80".

Se nenhuma faixa é apresentada imediatamente, prima a tecla ENTER duas vezes.

Máscara de informações de cabeçalho do servidor

Para ocultar as informações de cabeçalho do servidor, transfira o URLScan e, em seguida, configurar o ficheiro URLScan.ini.

Nota : os passos descritos neste artigo máscara apenas as informações de cabeçalho do servidor. Este procedimento não impede que os utilizadores deducing a partir de outras informações devolvido por páginas Web que são assistidas por um servidor Web do IIS.

Instalar URLScan

URLScan, que pode instalar com a ferramenta de bloqueio do IIS, é um filtro ISAPI que fornece o administrador do servidor Web com opções de configuração adicionais para proteger o servidor. Uma opção configurável é a opção RemoveServerHeader . Por predefinição, esta opção é definida como 0, ou FALSO.

Para transferir o utilitário URLScan, visite o seguinte Web site da Microsoft:
Ferramenta de segurança Urlscan
http://www.microsoft.com/downloads/details.aspx?FamilyID=12244f33-a5da-4203-a3a8-83f4388bb71f&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=12244f33-a5da-4203-a3a8-83f4388bb71f&DisplayLang=en)
Por predefinição, o URLScan está instalado no directório %systemroot%\System32\Inetsrv\UrlScan.

Para obter informações adicionais sobre como instalar e configurar o URLScan, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
307608  (http://support.microsoft.com/kb/307608/EN-US/ ) INFO: Disponibilidade da ferramenta de segurança URLScan versão 2.5
Para transferir a ferramenta IIS Lockdown, visite o seguinte Web site da Microsoft:
Ferramenta de bloqueio do IIS
http://www.microsoft.com/technet/security/tools/locktool.mspx (http://www.microsoft.com/technet/security/tools/locktool.mspx)

Editar o ficheiro URLScan.ini

  1. Pare o serviço IISAdmin, que também irá parar todos os serviços que dependem dele, como o serviço de publicação na World Wide Web.
  2. No meu computador, localize a pasta Urlscan. Por predefinição, este está localizado em % systemroot%\System32\Inetsrv\Urlscan.
  3. No bloco de notas ou outro editor de texto, abra o ficheiro URLScan.ini.
  4. Localize a seguinte entrada:
    RemoveServerHeader=0 
    					
  5. Modificar esta entrada da seguinte forma:
    RemoveServerHeader=1
    					
  6. Guarde o ficheiro.
  7. Reinicie o serviço de publicação na World Wide Web e todos os outros serviços que foram parados quando o serviço IISAdmin foi parado. Iniciar um serviço que seja executado o serviço IISAdmin também inicia o serviço IISAdmin.

Referências

Para obter informações adicionais sobre o URLScan e como o URLScan afecta outras tecnologias da Web, clique os números de artigo existente abaixo para visualizar os artigos na base de dados de conhecimento da Microsoft:
313489  (http://support.microsoft.com/kb/313489/EN-US/ ) Pode colocar cabeçalhos conteúdo no corpo de uma resposta se estiver instalado um filtro ISAPI
307976  (http://support.microsoft.com/kb/307976/EN-US/ ) FP: Mensagem de erro quando utiliza o FrontPage com o URLScan
Para mais informações, visite o seguinte Web site da Microsoft:
Segurança e privacidade
http://www.microsoft.com/security (http://www.microsoft.com/security)

A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Palavras-chave: 
kbmt kbhowtomaster KB317741 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 317741  (http://support.microsoft.com/kb/317741/en-us/ )
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft