1

基于安全审计,我正在处理审计结果,最终我与一个项目堆叠在一起:
124242:Microsoft .NET 处理程序枚举
风险 1:Web 服务
可以获得远程 ASP.NET Web 服务器支持的处理程序列表。
解决方案:

参考资料: http:
//support.microsoft.com/kb/815145
来源 :
Tenable:2009-12-04

我在 Windows 2008 R2 服务器上运行 ASP.NET 2.0 应用程序,但我没有安装 ISA 服务器。

我觉得我需要在Windows防火墙或URLScan中配置一些规则,但我不明白具体是哪一个。

4

1 回答 1

1

使用此页面http://www.iis.net/ConfigReference/system.webServer/handlers我们发现可以更改访问策略。

所以选择一个你喜欢的并使用命令字符串应用:

%systemroot%\system32\inetsrv\Appcmd set config "instancename/files" /section:handlers /accessPolicy:NoRemoteRead /commit:apphost

放置您的实例名称而不是“实例名称”。

希望这可以帮助。

祝你好运。

于 2012-08-10T11:43:51.790 回答