我最近在我的 Windows Server 2008 R2 上收到了一份审核报告,但由于错误/漏洞而失败:Microsoft asp.net ms-dos 设备名称 DoS www (443/tcp)。
我还没有找到任何解决方案来修复此漏洞,因为谷歌的解决方案中没有一个建议如何准确使用 ISAPI 过滤器来阻止来自具有 msdos 设备名称的 URL 的所有请求,因为审计报告中没有提到这样的特定字符串。是否应该向 ISAPI 过滤器添加一个字符串来阻止所有此类请求来解决此漏洞?
任何快速帮助将不胜感激!
问候