基于安全审计,我正在处理审计结果,最终我堆叠了一个项目:
124242:Microsoft .NET处理程序枚举
风险1:Web服务
可以获取远程ASP.NET Web服务器支持的处理程序列表
解决方案:
无
参考文献:
http://support.microsoft.com/kb/815145
信用:
成立时间:2009-12-04
我在Windows 2008 R2服务器上运行ASP.NET 2.0应用程序,但我没有安装ISA Server。
我觉得我需要在Windows防火墙或URLScan中配置一些规则,但我不明白哪一个。
答案 0 :(得分:1)
使用此页面http://www.iis.net/ConfigReference/system.webServer/handlers,我们发现可以更改访问策略。
所以选择一个你喜欢的并使用命令字符串应用:
%systemroot%\ system32 \ inetsrv \ Appcmd set config“instancename / files”/ section:handlers / accessPolicy:NoRemoteRead / commit:apphost
放置实例名称而不是“instancename”。
希望这有帮助。
祝你好运。