Hardening IIS7.5 by URLSCAN

0
438
@mvpskill.com
@mvpskill.com

ติดตั้งและใช้งานโปรแกรม URLSCAN

ปกติแล้ว Web Server ที่ไม่ได้ Hardening ทาง Hacker จะมีวิธีการตรวจสอบครับว่า Server ของเราใช้ Web Server เป็น Version อะไร เพื่อที่จะไปหาเครื่องมือมายิง หรือเจาะระบบ

ตัวอย่าง เป็น Plugin ของ Browser Google Chrome ที่ชื่อว่า HTTP Headers Free Download ด้วยครับ ตัวอย่างหลังจากติดตั้งไปแล้วจะสามารถ Scan ว่า Web Server ใช้ยี่ห้ออะไรอยู่ครับ

Hardening IIS7.5 by URLSCAN, URLSCAN คือ, การใช้งาน URLSCAN, การ Hardening IIS

ก่อนติดตั้ง URLSCAN ให้ ตรวจเช็คความพร้อมของ IIS WebServer ให้ติดตั้ง ISAPI Filters และ Management Tools ตามรูปด้านล่าง

Hardening IIS7.5 by URLSCAN, URLSCAN คือ, การใช้งาน URLSCAN, การ Hardening IIS

หมายเหตุ หากจะติดตั้งลงบน IIS7.5 จะต้องติดตั้ง IIS Management Tools ของ 6.0 ก่อนนะครับ ดูตามรูปด้านล่าง

Hardening IIS7.5 by URLSCAN, URLSCAN คือ, การใช้งาน URLSCAN, การ Hardening IIS

วิธีการ Hardening Web Server IIS ในเบื้องต้นด้วยการติดตั้งโปรแกรม URLSCAN

Hardening IIS7.5 by URLSCAN, URLSCAN คือ, การใช้งาน URLSCAN, การ Hardening IIS โปรแกรม URLSCAN เป็นตัวช่วยพิเศษของ Microsoft ที่ออกแบบมาให้ช่วย Hardening IIS Web Server สามารถ Download ได้จาก

Microsoft Urlscan Filter v3.1 (x86)

http://www.microsoft.com/en-us/download/details.aspx?id=5017

Microsoft Urlscan Filter v3.1 (x64)

http://www.microsoft.com/en-us/download/details.aspx?id=5728

หลังจาก Download เสร็จแล้วก็ติดตั้งตามปกติครับ

Hardening IIS7.5 by URLSCAN, URLSCAN คือ, การใช้งาน URLSCAN, การ Hardening IIS

วิธีการปรับแต่งโปรแกรม URLSCAN

หลังจากติดตั้งโปรแกรม URLSCAN เสร็จแล้ว โปรแกรมจะเอาไฟล์ไปวางไว้ที่

C:\windows\System32\inetsrv\urlscan\

ให้เปิดไฟล์ UrlScan.ini เพื่อมาแก้ไขค่า RemoveServerHeader ให้ = 1 ครับ

Hardening IIS7.5 by URLSCAN, URLSCAN คือ, การใช้งาน URLSCAN, การ Hardening IIS

แก้ไขค่า RemoveServerHeader = 1

Hardening IIS7.5 by URLSCAN, URLSCAN คือ, การใช้งาน URLSCAN, การ Hardening IIS

หลังจากแก้ไขค่า RemoveServerHeader = 1 และทำการทดสอบใหม่อีกครั้ง จะพบว่า IIS Signature หายไปแล้ว

Hardening IIS7.5 by URLSCAN, URLSCAN คือ, การใช้งาน URLSCAN, การ Hardening IIS

ลองเอาไปใช้กันดูครับ กำลังจะเพิ่มบทความการ Hardening IIS ให้อีกครั้งถัดไป