Mus*_*gar 3 security windows-server-2008-r2 vulnerability
我最近在我的 Windows Server 2008 R2 上收到了一份审核报告,但由于错误/漏洞而失败:Microsoft asp.net ms-dos 设备名称 DoS www (443/tcp)。
我还没有找到任何解决方案来修复此漏洞,因为谷歌的解决方案中没有一个建议如何准确使用 ISAPI 过滤器来阻止来自具有 msdos 设备名称的 URL 的所有请求,因为审计报告中没有提到这样的特定字符串。是否应该向 ISAPI 过滤器添加一个字符串来阻止所有此类请求来解决此漏洞?
任何快速帮助将不胜感激!
问候
告诉审核员您没有运行 IIS 6。您不需要做任何其他事情。该漏洞仅影响 Windows XP 和 Server 2003 上运行的 IIS 6。
当然,如果他们有能力的话,他们早就知道了……