基于安全审计,我正在处理审计结果,最终我与一个项目堆叠在一起:
124242:Microsoft .NET 处理程序枚举
风险 1:Web 服务
可以获得远程 ASP.NET Web 服务器支持的处理程序列表。
解决方案:
无
参考资料: http:
//support.microsoft.com/kb/815145
来源
:
Tenable:2009-12-04
我在 Windows 2008 R2 服务器上运行 ASP.NET 2.0 应用程序,但我没有安装 ISA 服务器。
我觉得我需要在Windows防火墙或URLScan中配置一些规则,但我不明白具体是哪一个。