防止内部IP地址泄漏的2种方法
日期:2007-06-22 荐:
当访问IIS网站上的静态HTML文件时,比如index.htm,IIS响应中会包含一个Content-Location文件头。如果IIS配置不当,Content-Location文件头中将包含服务器的IP地址内容,这样就导致了隐藏在NAT防火墙或者代理服务器后面的内部网IP地址信息的泄漏,给攻击者有漏可乘。 下面我就介绍2种解决办法,实现将IP地址信息替换为域名信息的目的,帮助系统管理员消除内部网的IP地址泄漏隐患。 什么是IIS对页面文件的响应信息 当我们使用浏览器访问IIS网站Web服务器上的页面内容时,IIS将返回给用户一个完整的响应信息。简单情况下,我们可以认为这个响应信息包含2部分内容: 1、系统信息: 诸如访问状态、服务器信息、文件类型、正文长度等内容。 2、正文信息: 通常情况下就是我们在浏览器中看到的页面内容,也就是在浏览器中可以查看到的页面源代码内容。 当我们使用高级语言中的相关Internet控件访问一个页面内容时,比如使用VB的InternetControl控件来编写自己的浏览器或者下载程序,最终就会得到包含上述2部分内容的完整响应信息。 首先我们来看看一个例子,它显示了默认安装情况下IIS对HTML文件的响应信息: HTTP/1.1 200OK Server:Microsoft-IIS/5.0 Content-Location:http://192.168.1.1/index.htm Date:Wed, 31Oct200104:19:40GMT Content-Type:text/html Accept-Ranges:bytes Last-Modified:Fri, 12Oct200107:48:06GMT ETag:"03f7e3af252c11:9a2 " Content-Length:7141 上面响应信息的第3行内容包含了内部网的IP地址信息,这是我们不希望的。我们希望IIS响应如下的内容: HTTP/1.1 200OK Server:Microsoft-IIS/5.0 Content-Location:http://www.mywebsite.com/index.htm Date:Wed, 31Oct200104:19:40GMT Content-Type:text/html Accept-Ranges:bytes Last-Modified:Fri, 12Oct200107:48:06GMT ETag:"03f7e3af252c11:9a2 " Content-Length:7141 也就是说,将第3行内容中的IP地址信息替换为域名信息。下面来看看解决办法。 解决方法一:执行脚本程序Adsutil.vbs 通过修改IIS数据库中的一个数值,就可以达到将Content-Location文件头中的IP地址信息转换为域名信息的目的。 第一种方法是通过执行一个VBS脚本程序完成IIS数据库的相关修改工作,这个脚本程序叫做Adsutil.vbs,它随IIS安装后生成。 注意:由于实际的应用环境不同,微软公司没有担保这个软件的使用安全性。所以,我建议在执行这个脚本程序前,做好服务器上的重要数据备份。 对于IIS4.0服务器,执行步骤如下: 1、点击“开始/运行”,输入“cmd”,点击“确定”,进入命令行状态窗口。 2、切换到IIS4.0系统程序安装目录,一般是c:\winnt\system32\inetsrv\adminsamples 。 3、执行以下命令,修改IIS数据库相关数值,设置Content-Location文件头使用域名信息: adsutilsetw3svc/UseHostNameTrue 4、执行以下命令,关闭Internet服务程序:netstopiisadmin/y 5、执行以下命令,重新启动相关Internet应用程序:netstartw3svc 注意:在执行完第4步后,要观察一下都有哪些Internet应用程序被停止,然后在第5步中依次重新启动它们。 对于IIS5.0服务器,执行步骤如下: 1、点击“开始/运行”,输入“cmd”,点击“确定”,进入命令行状态窗口。 2、切换到IIS5.0系统程序安装目录,一般是c:\inetpub\adminscripts 。 3、执行以下命令,修改IIS数据库相关数值,设置Content-Location文件头使用域名信息:adsutilsetw3svc/UseHostNameTrue 4、执行以下命令,关闭Internet服务程序:netstopiisadmin/y 5、执行以下命令,重新启动相关Internet应用程序:netstartw3svc 同样请注意:在执行完第4步后,要观察一下都有哪些Internet应用程序被停止,然后在第5步中依次重新启动它们。 解决方法二:将.htm文件改名为.ASP文件,并定制文件头信息 我要介绍的第二种方法采取了一种间接处理的方式: 1、首先将.HTM文件改名为.ASP文件。 2、因为IIS对ASP文件的响应中,并不包含Content-Location'>文件头内容,所以接着要在IIS管理器中为之创建一个定制文件头,以返回特殊的Content-Location文件头内容。 下面我们来看看具体的操作步骤: 1、将静态页面文件(比如 .htm,.html)改名为.asp文件。注意,经过这样的文件改名后,当访问原来的.htm文件时,将启动ASP引擎,从性能上来看,是稍稍有些降低的。 2、启动Internet服务管理器 3、双击“Internet信息服务”,扩展下属内容 4、点击要处理服务器名字左边的+号,扩展下属内容 5、右键点击“默认Web站点”,选择“属性” 6、点击“头”选项卡 7、在“自定义头”部分,点击“添加” 8、在“自定义头名称”处输入“Content-Location”,在“自定义头值”处输入你期望的域名信息,比如“ttp://www.mywebsite.com”: 9、依次点击“确定”,完成全部修改工作
标签: