.NET处理程序的枚举(ASP.NET漏洞)

时间:2012-08-09 08:01:32

标签: asp.net security windows-firewall urlscan

基于安全审计,我正在处理审计结果,最终我堆叠了一个项目:
124242:Microsoft .NET处理程序枚举
风险1:Web服务
可以获取远程ASP.NET Web服务器支持的处理程序列表 解决方案:

参考文献:
http://support.microsoft.com/kb/815145
信用:
成立时间:2009-12-04

我在Windows 2008 R2服务器上运行ASP.NET 2.0应用程序,但我没有安装ISA Server。

我觉得我需要在Windows防火墙或URLScan中配置一些规则,但我不明白哪一个。

1 个答案:

答案 0 :(得分:1)

使用此页面http://www.iis.net/ConfigReference/system.webServer/handlers,我们发现可以更改访问策略。

所以选择一个你喜欢的并使用命令字符串应用:

%systemroot%\ system32 \ inetsrv \ Appcmd set config“instancename / files”/ section:handlers / accessPolicy:NoRemoteRead / commit:apphost

放置实例名称而不是“instancename”。

希望这有帮助。

祝你好运。