阻止操作系统指纹识别 windows server 2008 IIS7

Question

我们最近让第 3 方审核员对我们的 MS 2008 网络服务器进行了渗透测试，发现了远程操作系统检测漏洞。它检测到操作系统以及 IIS 的版本。

审核员建议：“如果可能，配置网络服务器，使其不在横幅中显示可识别信息”

我进行了大量研究，但找不到任何简单的方法可以让我快速阻止此信息被检测到。

有没有人知道有什么方法可以做到这一点？这是否需要在代码中的服务器级别或 Web 应用程序级别进行配置/拒绝？

Answer 1

URLScan 是您在 IIS 6 天后使用的，不确定它是否仍然适用于 IIS 7 或 7.5。这是一种默默无闻的安全性，老实说，大多数攻击都会向您喷射他们拥有的一切，并且不在乎您是否将自己呈现为 IIS，它们会向您抛出 apache 攻击，反之亦然。

除此之外，还有很多东西会泄露服务器。他们在标头中显示信息的顺序在 IIS、Apache、Weblogic 等之间有所不同。httprint 就是这样一种实用程序：http://net-square.com/httprint/

除此之外，您还有像 Satori 和 p0f 这样的程序，它们基于 TCP 堆栈和/或其他方式进行被动操作系统识别。

所以，是的，回到审核员那里，询问他们具体推荐什么，以及为什么！取出横幅上挂在最低处的果实是一回事，但老实说，除非你有一个脚本小子，使用一个只查看横幅信息的脚本，否则你并不能保护自己免受任何事情的影响。