我最近在我的 Windows Server 2008 R2 上收到了一份審核報告,但由於錯誤/漏洞而失敗:Microsoft asp.net ms-dos 設備名稱 DoS www (443/tcp)。
我還沒有找到任何解決方案來修復此漏洞,因為谷歌的解決方案中沒有一個建議如何準確使用ISAPI 過濾器來阻止來自具有msdos 設備名稱的URL 的所有請求,因為審計報告中沒有提到這樣的特定字串。是否應該向 ISAPI 過濾器添加字串來阻止所有此類請求來解決此漏洞?
任何快速幫助將不勝感激!
問候
答案1
告訴審核員您沒有執行 IIS 6。此漏洞僅影響 Windows XP 和 Server 2003 上執行的 IIS 6。
當然,如果他們是勝任的他們早就知道…