我最近有一个审计报告在我的Windows Server 2008 R2和它的错误/漏洞失败:微软的asp.net ms-dos设备名称DoS www(443 / tcp)。
我还没有能够find任何解决scheme来解决这个漏洞,因为没有任何解决scheme,谷歌build议如何正确使用ISAPI筛选器来阻止所有来自使用msdos设备名称的URL的请求,因为审计报告中没有提到这样的特定string。 应该有一个string添加到ISAPI筛选器来阻止所有这样的请求来解决此漏洞?
任何快速的帮助将不胜感激!
问候
告诉审计员你没有运行IIS 6.没有什么是你真的需要做的。 此漏洞仅影响在Windows XP和Server 2003上运行的IIS 6。
当然,如果他们能胜任,他们已经知道了…