¿Windows Server 2012 R2 viene con un proxy y, de ser así, cómo se desactiva?

tag-icon tag-icon proxy iis-8.5
¿Windows Server 2012 R2 viene con un proxy y, de ser así, cómo se desactiva?

Un análisis de vulnerabilidad reciente indica que un servidor que ejecuta Windows 2012 R2 IIS 8.5 tiene un proxy abierto.

No puedo encontrar nada en el archivo web.config ni ninguna información en IIS 8.5 que me lleve a creer que hay un proxy.

La respuesta de Nexpose está a continuación.

HTTP HEAD request to http://www.google.com/

HTTP response code was an expected 200
1: ...=2018-02-24-03; expires=Mon, 26-Mar-2018 03:38:51 GMT; path=/; doma...

HTTP header 'Set-Cookie' was present and matched expectation

Intenté hacer telnet a mi servidor en 3128 y la conexión fue rechazada. ¿Es esto un falso positivo en Nexpose?

Si hago telnet al servidor en 80, recibo este mensaje.

HTTP/1.1 400 Bad Request
Content-Type: text/html; charset=us-ascii
Server: Microsoft-HTTPAPI/2.0
Connection: close
Content-Length: 326

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN""http://www.w3.org/TR/html4/strict.dtd">
<HTML><HEAD><TITLE>Bad Request</TITLE>
<META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD>
<BODY><h2>Bad Request - Invalid Verb</h2>
<hr><p>HTTP Error 400. The request verb is invalid.</p>
</BODY></HTML>

Respuesta1

Esto podría ocurrir si está probando su servidor desde un servicio de Internet y su servidor está detrás de un enrutador con nat y reenvío de puertos habilitados.

Entonces tienes algunas posibilidades:

  1. Su enrutador tiene algún servicio escuchando este puerto (algunos tienen servicios secretos/desconocidos en ejecución, lo que crea puertas traseras)
  2. Hay alguna ruta nat que reenvía el puerto 3128 al puerto 80 en su servidor

Si está utilizando telnet en su servidor en el puerto 3128, asegúrese de probar cada dirección IP del servidor (ya que el servicio podría estar escuchando solo una dirección IP y no todas), esta prueba debe incluir 127.0.0.1 y, en caso de que tenga IP nativa/pública, también deberías probar esa IP (si es posible desde otra red/conexión a Internet)

Si puede abrir una conexión a 3128 en la dirección IP de Internet de su servidor, pero no en ninguna de las direcciones IP del servidor, entonces es casi seguro que su enrutador esté utilizando la opción 1 o 2 como se describe anteriormente.

información relacionada