ติดตั้งและใช้งานโปรแกรม URLSCAN

ปกติแล้ว Web Server ที่ไม่ได้ Hardening ทาง Hacker จะมีวิธีการตรวจสอบครับว่า Server ของเราใช้ Web Server เป็น Version อะไร เพื่อที่จะไปหาเครื่องมือมายิง หรือเจาะระบบ

ตัวอย่าง เป็น Plugin ของ Browser Google Chrome ที่ชื่อว่า HTTP Headers Free Download ด้วยครับ ตัวอย่างหลังจากติดตั้งไปแล้วจะสามารถ Scan ว่า Web Server ใช้ยี่ห้ออะไรอยู่ครับ

ก่อนติดตั้ง URLSCAN ให้ ตรวจเช็คความพร้อมของ IIS WebServer ให้ติดตั้ง ISAPI Filters และ Management Tools ตามรูปด้านล่าง

หมายเหตุ หากจะติดตั้งลงบน IIS7.5 จะต้องติดตั้ง IIS Management Tools ของ 6.0 ก่อนนะครับ ดูตามรูปด้านล่าง

วิธีการ Hardening Web Server IIS ในเบื้องต้นด้วยการติดตั้งโปรแกรม URLSCAN

โปรแกรม URLSCAN เป็นตัวช่วยพิเศษของ Microsoft ที่ออกแบบมาให้ช่วย Hardening IIS Web Server สามารถ Download ได้จาก

Microsoft Urlscan Filter v3.1 (x86)

http://www.microsoft.com/en-us/download/details.aspx?id=5017

Microsoft Urlscan Filter v3.1 (x64)

http://www.microsoft.com/en-us/download/details.aspx?id=5728

หลังจาก Download เสร็จแล้วก็ติดตั้งตามปกติครับ

วิธีการปรับแต่งโปรแกรม URLSCAN

หลังจากติดตั้งโปรแกรม URLSCAN เสร็จแล้ว โปรแกรมจะเอาไฟล์ไปวางไว้ที่

C:\windows\System32\inetsrv\urlscan\

ให้เปิดไฟล์ UrlScan.ini เพื่อมาแก้ไขค่า RemoveServerHeader ให้ = 1 ครับ

แก้ไขค่า RemoveServerHeader = 1

หลังจากแก้ไขค่า RemoveServerHeader = 1 และทำการทดสอบใหม่อีกครั้ง จะพบว่า IIS Signature หายไปแล้ว

ลองเอาไปใช้กันดูครับ กำลังจะเพิ่มบทความการ Hardening IIS ให้อีกครั้งถัดไป