Ist in Windows Server 2012 R2 ein Proxy enthalten und wenn ja, wie deaktiviert man ihn?

tag-icon tag-icon proxy iis-8.5
Ist in Windows Server 2012 R2 ein Proxy enthalten und wenn ja, wie deaktiviert man ihn?

Ein aktueller Schwachstellenscan zeigt, dass ein Server mit Windows 2012 R2 IIS 8.5 über einen offenen Proxy verfügt.

Ich kann weder in der Datei web.config noch in IIS 8.5 Informationen finden, die mich zu der Annahme veranlassen, dass ein Proxy vorhanden ist.

Die Antwort von Nexpose finden Sie unten.

HTTP HEAD request to http://www.google.com/

HTTP response code was an expected 200
1: ...=2018-02-24-03; expires=Mon, 26-Mar-2018 03:38:51 GMT; path=/; doma...

HTTP header 'Set-Cookie' was present and matched expectation

Ich habe versucht, per Telnet auf 3128 mit meinem Server zu kommunizieren, aber die Verbindung wurde abgelehnt. Ist das ein falscher Alarm in Nexpose?

Wenn ich über 80 eine Telnet-Verbindung zum Server herstelle, erhalte ich diese Meldung.

HTTP/1.1 400 Bad Request
Content-Type: text/html; charset=us-ascii
Server: Microsoft-HTTPAPI/2.0
Connection: close
Content-Length: 326

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN""http://www.w3.org/TR/html4/strict.dtd">
<HTML><HEAD><TITLE>Bad Request</TITLE>
<META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD>
<BODY><h2>Bad Request - Invalid Verb</h2>
<hr><p>HTTP Error 400. The request verb is invalid.</p>
</BODY></HTML>

Antwort1

Dies kann der Fall sein, wenn Sie Ihren Server von einem Internetdienst aus testen und sich Ihr Server hinter einem Router mit aktivierter NAT- und Portweiterleitung befindet.

Dann haben Sie einige Möglichkeiten:

  1. Auf Ihrem Router laufen einige Dienste, die diesen Port überwachen (auf manchen laufen geheime/unbekannte Dienste, die Hintertüren schaffen).
  2. Es gibt eine NAT-Route, die den Port 3128 auf Port 80 auf Ihrem Server weiterleitet

Wenn Sie Telnet für Ihren Server über Port 3128 verwenden, stellen Sie sicher, dass Sie jede IP-Adresse des Servers testen (da der Dienst möglicherweise nur auf eine IP-Adresse und nicht auf alle hört). Dieser Test sollte 127.0.0.1 umfassen. Falls Sie eine nationale/öffentliche IP haben, sollten Sie auch diese IP ausprobieren (wenn möglich von einer anderen Netzwerk-/Internetverbindung aus).

Wenn Sie über die Internet-IP-Adresse Ihres Servers eine Verbindung zu 3128 herstellen können, jedoch nicht über eine der IP-Adressen des Servers, dann führt Ihr Router mit ziemlicher Sicherheit entweder die oben beschriebene Option 1 oder 2 aus.

verwandte Informationen