第九章 防止內部IP地址泄漏的2種方法

當訪問IIS網站上的靜態HTML文件時，比如index.htm，IIS響應中會包含一個Content-Location文件頭。如果IIS配置不當，Content-Location文件頭中將包含服務器的IP地址內容，這樣就導致了隱藏在NAT防火牆或者代理服務器後麵的內部網IP地址信息的泄漏，給攻擊者有漏可乘。

下麵我就介紹2種解決辦法，實現將IP地址信息替換為域名信息的目的，幫助係統管理員消除內部網的IP地址泄漏隱患。

什麼是IIS對頁麵文件的響應信息

當我們使用瀏覽器訪問IIS網站Web服務器上的頁麵內容時，IIS將返回給用戶一個完整的響應信息。簡單情況下，我們可以認為這個響應信息包含2部分內容：

1、係統信息：

諸如訪問狀態、服務器信息、文件類型、正文長度等內容。

2、正文信息：

通常情況下就是我們在瀏覽器中看到的頁麵內容，也就是在瀏覽器中可以查看到的頁麵源代碼內容。

當我們使用高級語言中的相關Internet控件訪問一個頁麵內容時，比如使用VB的InternetControl控件來編寫自己的瀏覽器或者下載程序，最終就會得到包含上述2部分內容的完整響應信息。

首先我們來看看一個例子，它顯示了默認安裝情況下IIS對HTML文件的響應信息：

HTTP/1.1200OK

Server:Microsoft-IIS/5.0

Content-Location:http://192.168.1.1/index.htm

Date:Wed,31Oct200104:19:40GMT

Content-Type:text/html

Accept-Ranges:bytes

Last-Modified:Fri,12Oct200107:48:06GMT

ETag:"03f7e3af252c11:9a2"

Content-Length:7141

上麵響應信息的第3行內容包含了內部網的IP地址信息，這是我們不希望的。我們希望IIS響應如下的內容：

HTTP/1.1200OK

Server:Microsoft-IIS/5.0

Content-Location:http://www.mywebsite.com/index.htm

Date:Wed,31Oct200104:19:40GMT

Content-Type:text/html

Accept-Ranges:bytes

Last-Modified:Fri,12Oct200107:48:06GMT

ETag:"03f7e3af252c11:9a2"

Content-Length:7141

也就是說，將第3行內容中的IP地址信息替換為域名信息。下麵來看看解決辦法。

解決方法一：執行腳本程序Adsutil.vbs

通過修改IIS數據庫中的一個數值，就可以達到將Content-Location文件頭中的IP地址信息轉換為域名信息的目的。

第一種方法是通過執行一個VBS腳本程序完成IIS數據庫的相關修改工作，這個腳本程序叫做Adsutil.vbs，它隨IIS安裝後生成。