欢迎您,零度科技专业海外服务器租用
公司电话: 24小时电话: 

当前位置:首页>新闻动态>网络安全

目录导航

修改IIS头信息,修改WEB服务器头信息伪装服务器-ServerMask

美国西岸机房 发布于 2013-04-04   iisIIS安全设置安全设置web安全

网络安全

一般黑客在对别人的WEB服务器下手之前,第一件事情就是要判断对方WEB服务器的类型吧!要判断WEB服务器的类型方法有很多,一般是telnet到服务器的80端口

修改IIS头信息,修改WEB服务器头信息伪装服务器-ServerMask-图片1
修改IIS头信息,修改WEB服务器头信息伪装服务器-ServerMask-图片1

第二行的 “Microsoft-IIS/5.0”就暴露了你的操作系统是Windows,接下来就是扫描、找漏洞、找expolit
那么,我们如何避免让对方得到我们的http头呢?——用ServerMask!
什么是ServerMask呢?它就是一款可以帮我们替换或者删除服务器http头的工具。
装完之后,看一下界面
修改IIS头信息,修改WEB服务器头信息伪装服务器-ServerMask-图片2
修改IIS头信息,修改WEB服务器头信息伪装服务器-ServerMask-图片2

很简洁哦!第一行不用说了,就是ServerMask的开关。
“Web Server Masking”这里,是对http头的替换和删除。“Remove Server header”就是删除http头;看看下面的那个下拉框中的内容:(图3) 零度科技提供技术支持
修改IIS头信息,修改WEB服务器头信息伪装服务器-ServerMask-图片3
修改IIS头信息,修改WEB服务器头信息伪装服务器-ServerMask-图片3

看到了?它可以模拟Apache对应RedHat、Unix、Mac、Win32的版本,还可以模拟Lotus-Domino、Netscape-Enterprise……等等服务器,是不是很爽?想想入侵者把你的Windows当成Unix横竖扫描不出结果的惆怅样子吧偷着了
在高级选项中,我们可以进行修改SMTP的banner、禁止WebDav等操作等
我们现在修改http头为“Server: Apache/1.3.19 (Unix) (Red-Hat/Linux) mod_ssl/2.8.1 OpenSSL/0.9.6 DAV/1.0.2 PHP/4.0.4pl1 mod_perl/1.24_01”试试看,选中后点击“OK”或者“Apply”之后会重新启动IIS服务,然后telnet到本机的80端口
修改IIS头信息,修改WEB服务器头信息伪装服务器-ServerMask-图片4
修改IIS头信息,修改WEB服务器头信息伪装服务器-ServerMask-图片4

呵呵,这下看谁还认为你的服务器是Windows?无形之中就给我们的服务器多了一重保障,何乐而不为呢?

转载自零度科技:http://www.ldisp.com/a/safe/2013/ServerMask.shtml

上一篇:在Chrome浏览器中保存的密码安全吗?
下一篇:Windows批量添加防火墙例外端口的方法

 
了解零度?

零度科技主营全球服务器租用,如果您有服务器租用需求请联系

海外服务器租用

推荐香港、美国、韩国。提供站群服务器、高防服务器租用

海外特价服务器

关注零度特价服务器频道,了解全球特价服务器。

8

业务咨询

    技术服务

      特价活动
        全站搜索
        热门搜索:
        会员
        0通知
        客服
        0特价
        搜索
        TOP
        香港高防服务器,远程桌面,韩国服务器,nginx,反向代理