防止内部IP地址泄漏的2种方法
当访问iis网站上的静态html文件时,比如index.htm,iis响应中会包含一个content-location文件头。如果iis配置不当,content-location文件头中将包含服务器的ip地址内容,这样就导致了隐藏在nat防火墙或者代理服务器后面的内部网ip地址信息的泄漏,给攻击者有漏可乘。下面我就介绍2种解决办法,实现将ip地址信息替换为域名信息的目的,帮助系统管理员消除内部网的ip地址泄漏隐患。
什么是iis对页面文件的响应信息
当我们使用浏览器访问iis网站web服务器上的页面内容时,iis将返回给用户一个完整的响应信息。简单情况下,我们可以认为这个响应信息包含2部分内容:
1、系统信息:
诸如访问状态、服务器信息、文件类型、正文长度等内容。
2、正文信息:
通常情况下就是我们在浏览器中看到的页面内容,也就是在浏览器中可以查看到的页面源代码内容。
当我们使用高级语言中的相关internet控件访问一个页面内容时,比如使用vb的internetcontrol控件来编写自己的浏览器或者下载程序,最终就会得到包含上述2部分内容的完整响应信息。
首先我们来看看一个例子,它显示了默认安装情况下iis对html文件的响应信息:
http/1.1 200ok
server:microsoft-iis/5.0
content-location:http://192.168.1.1/index.htm
date:wed, 31oct200104:19:40gmt
content-type:text/html
accept-ranges:bytes
last-modified:fri, 12oct200107:48:06gmt
etag:"03f7e3af252c11:9a2 "
content-length:7141
上面响应信息的第3行内容包含了内部网的ip地址信息,这是我们不希望的。我们希望iis响应如下的内容:
http/1.1 200ok
server:microsoft-iis/5.0
content-location:http://www.mywebsite.com/index.htm
date:wed, 31oct200104:19:40gmt
content-type:text/html
accept-ranges:bytes
last-modified:fri, 12oct200107:48:06gmt
etag:"03f7e3af252c11:9a2 "
content-length:7141
也就是说,将第3行内容中的ip地址信息替换为域名信息。下面来看看解决办法。
解决方法一:执行脚本程序adsutil.vbs
通过修改iis数据库中的一个数值,就可以达到将content-location文件头中的ip地址信息转换为域名信息的目的。
第一种方法是通过执行一个vbs脚本程序完成iis数据库的相关修改工作,这个脚本程序叫做adsutil.vbs,它随iis安装后生成。
注意:由于实际的应用环境不同,微软公司没有担保这个软件的使用安全性。所以,我建议在执行这个脚本程序前,做好服务器上的重要数据备份。
对于iis4.0服务器,执行步骤如下:
1、点击“开始/运行”,输入“cmd”,点击“确定”,进入命令行状态窗口。
2、切换到iis4.0系统程序安装目录,一般是c:\winnt\system32\inetsrv\adminsamples 。
3、执行以下命令,修改iis数据库相关数值,设置content-location文件头使用域名信息:
adsutilsetw3svc/usehostnametrue
4、执行以下命令,关闭internet服务程序:netstopiisadmin/y
5、执行以下命令,重新启动相关internet应用程序:netstartw3svc
注意:在执行完第4步后,要观察一下都有哪些internet应用程序被停止,然后在第5步中依次重新启动它们。
对于iis5.0服务器,执行步骤如下:
1、点击“开始/运行”,输入“cmd”,点击“确定”,进入命令行状态窗口。
2、切换到iis5.0系统程序安装目录,一般是c:\inetpub\adminscripts 。
3、执行以下命令,修改iis数据库相关数值,设置content-location文件头使用域名信息:adsutilsetw3svc/usehostnametrue
4、执行以下命令,关闭internet服务程序:netstopiisadmin/y
5、执行以下命令,重新启动相关internet应用程序:netstartw3svc
同样请注意:在执行完第4步后,要观察一下都有哪些internet应用程序被停止,然后在第5步中依次重新启动它们。
解决方法二:将.htm文件改名为.asp文件,并定制文件头信息
我要介绍的第二种方法采取了一种间接处理的方式:
1、首先将.htm文件改名为.asp文件。
2、因为iis对asp文件的响应中,并不包含content-location>文件头内容,所以接着要在iis管理器中为之创建一个定制文件头,以返回特殊的content-location文件头内容。
下面我们来看看具体的操作步骤:
1、将静态页面文件(比如 .htm,.html)改名为.asp文件。注意,经过这样的文件改名后,当访问原来的.htm文件时,将启动asp引擎,从性能上来看,是稍稍有些降低的。
2、启动internet服务管理器
3、双击“internet信息服务”,扩展下属内容
4、点击要处理服务器名字左边的+号,扩展下属内容
5、右键点击“默认web站点”,选择“属性”
6、点击“头”选项卡
7、在“自定义头”部分,点击“添加”
8、在“自定义头名称”处输入“content-location”,在“自定义头值”处输入你期望的域名信息,比如“ttp://www.mywebsite.com”:
9、依次点击“确定”,完成全部修改工作
下一篇:网络常见攻击与防范完全手册
↓相关文章:
- · 网络常见攻击与防范完全手册
- · Windows NT2000下的硬盘锁
- · CIH硬盘数据恢复方法与实例
- · 清除双关联木马“聪明基因”
- · 104种木马手工清除方法
- · 如何隐藏程序的运行
- · 六十四、WINOWS NT4.0下的网络安全性
- · 六十二、从DOS直接入网NT
- · 六十一、NT网的无盘工作站远程登陆
- · 六十、Windows NT4.0网络中漫游用户配置文件的建立
- · 五十九、配置广域网中的Windows NT
- · 五十八、NT Server用作Internet的网关
- · 五十六、 NT网卡和Novell网卡互用
- · 五十四、如何使NT4.0支持你的调制解调器
- · 本地攻击者利用FreeBSD4.3设计漏洞取得系统特权
- · 计算机网络系统安全漏洞分类研究
- · 利用万象来控制整个网吧
- · WIN2000的输入法入侵
- · 傲者TXT炸弹(标准版)
- · 主页木马的制作方法
- · IIS UNICODE Bug
- · BBS3000漏洞
- · CGI漏洞集锦
- · SNMP漏洞威胁网络安全
- · 安全专家欲以黑制黑
- · 用net命令使局域网文件批量同步更新
- · 安全高招:让溢出攻击远离我们
- · Firefox使用技巧六则
- · 支持Rss,优化速度:傲游1.2.0发布
- · 四十九、从DOS工作站登录NTS4.0服务器
- · 十三、WIN2000下的xcopy可以复制文件的安全设置
- · “网上邻居”如何和平共处?
- · NT的19个秘密武器
- · 如何在WIN2000下共享ADSL
- · MyIM聊天软件全接触——手把手教你玩转MyIM
- · 手把手教你玩压缩:WinRAR初级教程
- · 消除误解 认清容易被误认为病毒的系统文件
- · 用WinRAR解密木马捆绑的原理
- · 微软IE面临失宠 而使用安全性更好的浏览器
- · 支持半透明窗口,Mozilla再度更新
- · MBSA新版鉴别错误的安全设置更方便!
- · 新版六月末发布:Myie2将会改名Maxt
- · 让你的“添加/删除程序”充满个性
- · 解析微软Update在线升级功能
- · 常用的电脑操作精典秘籍
- · Windows中提高内存使用效率的绝技
- · Windows 98远程控制的实现
- · Windows 2000远程控制的实现
- · Windows XP“远程桌面”的应用
- · Windows XP远程控制的实现
- · 远程控制技术的应用
- · 防Java炸弹、拒收病毒邮件二三招
- · 动态嵌入式DLL木马的发现及清除
- · “后门”的攻击与防御
- · SYN Cookie在Linux内核中的实现
- · 剑走偏锋——灵巧的旁注攻击
- · 小心QQ密码被远程破解
- · 针对PHP木马攻击的防御之道
- · 如何手工突破网吧的种种限制
- · MySQL 如何对抗解密高手