O Windows Server 2012 R2 vem com um proxy e, em caso afirmativo, como desativá-lo?

tag-icon tag-icon proxy iis-8.5
O Windows Server 2012 R2 vem com um proxy e, em caso afirmativo, como desativá-lo?

Uma verificação de vulnerabilidade recente afirma que um servidor que executa o Windows 2012 R2 IIS 8.5 possui um proxy aberto.

Não consigo encontrar nada no arquivo web.config ou qualquer informação no IIS 8.5 que me leve a acreditar que existe um proxy.

A resposta da Nexpose está abaixo.

HTTP HEAD request to http://www.google.com/

HTTP response code was an expected 200
1: ...=2018-02-24-03; expires=Mon, 26-Mar-2018 03:38:51 GMT; path=/; doma...

HTTP header 'Set-Cookie' was present and matched expectation

Tentei fazer telnet para meu servidor em 3128 e a conexão foi recusada. Isso é um falso positivo no Nexpose?

Se eu fizer telnet para o servidor em 80, recebo esta mensagem.

HTTP/1.1 400 Bad Request
Content-Type: text/html; charset=us-ascii
Server: Microsoft-HTTPAPI/2.0
Connection: close
Content-Length: 326

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN""http://www.w3.org/TR/html4/strict.dtd">
<HTML><HEAD><TITLE>Bad Request</TITLE>
<META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD>
<BODY><h2>Bad Request - Invalid Verb</h2>
<hr><p>HTTP Error 400. The request verb is invalid.</p>
</BODY></HTML>

Responder1

Isso pode ocorrer se você estiver testando seu servidor a partir de um serviço de Internet e seu servidor estiver atrás de um roteador com nat e encaminhamento de porta habilitados.

Então você tem algumas possibilidades:

  1. Seu roteador tem algum serviço escutando esta porta (alguns têm serviços secretos/desconhecidos em execução, o que cria backdoors)
  2. Existe alguma rota nat que encaminha a porta 3128 para a porta 80 no seu servidor

Se você estiver usando telnet para seu servidor na porta 3128, certifique-se de testar cada endereço IP do servidor (já que o serviço pode estar escutando apenas um endereço IP e não todos), este teste deve incluir 127.0.0.1 e caso você tenha ip nado/público, você também deve tentar esse IP (se possível de outra conexão de rede/internet)

Se você puder abrir uma conexão com 3128 no endereço IP da Internet do seu servidor, mas não em nenhum dos endereços IP do servidor, é quase certo que o seu roteador esteja executando a opção 1 ou 2 conforme descrito acima.

informação relacionada