防止內(nèi)部IP地址泄漏的2種方法

當(dāng)訪問IIS網(wǎng)站上的靜態(tài)HTML文件時(shí)，比如index.htm，IIS響應(yīng)中會包含一個(gè)Content-Location文件頭。如果IIS配置不當(dāng)，Content-Location文件頭中將包含服務(wù)器的IP地址內(nèi)容，這樣就導(dǎo)致了隱藏在NAT防火墻或者代理服務(wù)器后面的內(nèi)部網(wǎng)IP地址信息的泄漏，給攻擊者有漏可乘。

　　下面我就介紹2種解決辦法，實(shí)現(xiàn)將IP地址信息替換為域名信息的目的，幫助系統(tǒng)管理員消除內(nèi)部網(wǎng)的IP地址泄漏隱患。

什么是IIS對頁面文件的響應(yīng)信息

　當(dāng)我們使用瀏覽器訪問IIS網(wǎng)站Web服務(wù)器上的頁面內(nèi)容時(shí)，IIS將返回給用戶一個(gè)完整的響應(yīng)信息。簡單情況下，我們可以認(rèn)為這個(gè)響應(yīng)信息包含2部分內(nèi)容：

　　1、系統(tǒng)信息：

　　諸如訪問狀態(tài)、服務(wù)器信息、文件類型、正文長度等內(nèi)容。

　　2、正文信息：

　　通常情況下就是我們在瀏覽器中看到的頁面內(nèi)容，也就是在瀏覽器中可以查看到的頁面源代碼內(nèi)容。