枚舉基於安全審計

Question

.NET處理程序（ASP.NET漏洞）的，我解決的審計結果和最終我用一個項目疊加：
124242：微軟.NET處理程序枚舉
風險1：Web服務
可以獲取遠程ASP.NET Web服務器支持的處理程序列表。
解決方案：
無
參考文獻：
http://support.microsoft.com/kb/815145
信用：
能成立：2009-12-04

我運行Windows 2008 R2服務器上的ASP.NET 2.0應用程序，我不安裝了ISA Server。

我覺得我需要在Windows防火牆或URLScan中配置一些規則，但我完全不明白哪一個規則。

Answer 1

使用此頁http://www.iis.net/ConfigReference/system.webServer/handlers我們發現可以更改訪問策略。

所以挑一個你喜歡和使用的命令字符串適用於：

％SYSTEMROOT％\ SYSTEM32 \ INETSRV \ appcmd設置配置 「實例名/文件」/部分：處理器/ accessPolicy：NoRemoteRead /提交：APPHOST

放置您的實例名稱而不是「instancename」。

希望這會有所幫助。

祝你好運。