최근에 Windows Server 2008 R2에 대한 감사 보고서가 있었는데 다음 오류/취약성으로 인해 실패했습니다. Microsoft asp.net ms-dos 장치 이름 DoS www(443/tcp).
감사 보고서에 언급된 특정 문자열이 없기 때문에 Google 전체의 솔루션 중 어느 누구도 ISAPI 필터를 사용하여 msdos 장치 이름이 있는 URL의 모든 요청을 차단하는 방법을 정확하게 제안하지 않기 때문에 아직 이 취약점을 해결할 솔루션을 찾을 수 없습니다. . 이 취약점을 해결하려면 이러한 모든 요청을 차단하기 위해 ISAPI 필터에 문자열을 추가해야 합니까?
빠른 도움을 주시면 감사하겠습니다!
문안 인사
답변1
감사자에게 IIS 6을 실행하고 있지 않다고 알리십시오. 실제로 수행해야 할 다른 작업은 없습니다. 이 취약점은 Windows XP 및 Server 2003에서 실행되는 IIS 6에만 영향을 미칩니다.
물론 만약 그들이 그랬다면능숙한그 사람들도 이미 알고 있었을 텐데...