 |
防止内部IP地址泄漏的2种方法 |
|
|
| 防止内部IP地址泄漏的2种方法 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 9:07:11 |
|
下面我就介绍2种解决办法,实现将IP地址信息替换为域名信息的目的,帮助系统管理员消除内部网的IP地址泄漏隐患。
什么是IIS对页面文件的响应信息
当我们使用浏览器访问IIS网站Web服务器上的页面内容时,IIS将返回给用户一个完整的响应信息。简单情况下,我们可以认为这个响应信息包含2部分内容:
1、系统信息:
诸如访问状态、服务器信息、文件类型、正文长度等内容。
2、正文信息:
通常情况下就是我们在浏览器中看到的页面内容,也就是在浏览器中可以查看到的页面源代码内容。
当我们使用高级语言中的相关Internet控件访问一个页面内容时,比如使用VB的InternetControl控件来编写自己的浏览器或者下载程序,最终就会得到包含上述2部分内容的完整响应信息。
首先我们来看看一个例子,它显示了默认安装情况下IIS对HTML文件的响应信息:
HTTP/1.1 200OK
Server:Microsoft-IIS/5.0
Content-Location:http://192.168.1.1/index.htm
Date:Wed, 31Oct200104:19:40GMT
Content-Type:text/html
Accept-Ranges:bytes
Last-Modified:Fri, 12Oct200107:48:06GMT
ETag:"03f7e3af252c11:9a2 "
Content-Length:7141
上面响应信息的第3行内容包含了内部网的IP地址信息,这是我们不希望的。我们希望IIS响应如下的内容:
HTTP/1.1 200OK
Server:Microsoft-IIS/5.0
Content-Location:http://www.mywebsite.com/index.htm
Date:Wed, 31Oct200104:19:40GMT
Content-Type:text/html
Accept-Ranges:bytes
Last-Modified:Fri, 12Oct200107:48:06GMT
ETag:"03f7e3af252c11:9a2 "
Content-Length:7141
也就是说,将第3行内容中的IP地址信息替换为域名信息。下面来看看解决办法。
解决方法一:执行脚本程序Adsutil.vbs
通过修改IIS数据库中的一个数值,就可以达到将Content-Location文件头中的IP地址信息转换为域名信息的目的。
第一种方法是通过执行一个VBS脚本程序完成IIS数据库的相关修改工作,这个脚本程序叫做Adsutil.vbs,它随IIS安装后生成。
注意:由于实际的应用环境不同,微软公司没有担保这个软件的使用安全性。所以,我建议在执行这个脚本程序前,做好服务器上的重要数据备份。
对于IIS4.0服务器,执行步骤如下:
1、点击“开始/运行”,输入“cmd”,点击“确定”,进入命令行状态窗口。
2、切换到IIS4.0系统程序安装目录,一般是c:/winnt/system32/inetsrv/adminsamples 。
3、执行以下命令,修改IIS数据库相关数值,设置Content-Location文件头使用域名信息:
adsutil set w3svc/UseHostName True
4、执行以下命令,关闭Internet服务程序:net stop iisadmin /y
5、执行以下命令,重新启动相关Internet应用程序:net start w3svc
注意:在执行完第4步后,要观察一下都有哪些Internet应用程序被停止,然后在第5步中依次重新启动它们。
对于IIS5.0服务器,执行步骤如下:
1、点击“开始/运行”,输入“cmd”,点击“确定”,进入命令行状态窗口。
2、切换到IIS5.0系统程序安装目录,一般是c:/inetpub/adminscripts 。
3、执行以下命令,修改IIS数据库相关数值,设置Content-Location文件头使用域名信息:adsutil set w3svc /UseHostName True
4、执行以下命令,关闭Internet服务程序:net stop iisadmin /y
5、执行以下命令,重新启动相关Internet应用程序:net start w3svc
同样请注意:在执行完第4步后,要观察一下都有哪些Internet应用程序被停止,然后在第5步中依次重新启动它们。
解决方法二:将.htm文件改名为.ASP文件,并定制文件头信息
我要介绍的第二种方法采取了一种间接处理的方式:
1、首先将.HTM文件改名为.ASP文件。
2、因为IIS对ASP文件的响应中,并不包含Content-Location’>文件头内容,所以接着要在IIS管理器中为之创建一个定制文件头,以返回特殊的Content-Location文件头内容。
下面我们来看看具体的操作步骤:
1、将静态页面文件(比如 .htm,.html)改名为.asp文件。注意,经过这样的文件改名后,当访问原来的.htm文件时,将启动ASP引擎,从性能上来看,是稍稍有些降低的。
2、启动Internet服务管理器
3、双击“Internet信息服务”,扩展下属内容
4、点击要处理服务器名字左边的+号,扩展下属内容
5、右键点击“默认Web站点”,选择“属性”
6、点击“头”选项卡
7、在“自定义头”部分,点击“添加”
8、在“自定义头名称”处输入“Content-Location”,在“自定义头值”处输入你期望的域名信息,比如“ttp://www.21safe.com”:
9、依次点击“确定”,完成全部修改工作。【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: ipsecpol的规则脚本编写
下一篇文章: 如何屏蔽HTTP标头中的IP地址 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
