Ich habe vor Kurzem einen Prüfbericht zu meinem Windows Server 2008 R2 erstellt und dieser ist mit folgendem Fehler/dieser Sicherheitslücke fehlgeschlagen: Microsoft asp.net ms-dos Gerätename DoS www (443/tcp).
Ich konnte bisher keine Lösung finden, um diese Sicherheitslücke zu schließen, da keine der Lösungen bei Google genau erklärt, wie man mit einem ISAPI-Filter alle Anfragen von URLs mit dem Gerätenamen msdos blockiert, da im Prüfbericht keine solche Zeichenfolge erwähnt wird. Es müsste eine Zeichenfolge geben, die dem ISAPI-Filter hinzugefügt werden kann, um alle derartigen Anfragen zu blockieren und diese Sicherheitslücke zu umgehen?
Jede schnelle Hilfe ist willkommen!
Grüße
Antwort1
Sagen Sie dem Prüfer, dass Sie IIS 6 nicht verwenden. Sie müssen eigentlich nichts weiter tun. Diese Sicherheitslücke betraf nur IIS 6 unter Windows XP und Server 2003.
Natürlich, wenn siekompetentdas hätten sie schon gewusst...