التحصين غير الكافي – صفحة ويب IIS الافتراضية قيد الاستخدام

UCYBERS-KB-EXT-002

تم التحديث: 5/8/2024

Microsoft Windows Server

ستؤثر خطوات الإصلاح والتكوينات الموصى بها الموضحة في هذه الاستجابة بشكل أساسي على الأنظمة التي تعمل بنظام التشغيل Microsoft Windows Server.

SMB

يشير SMB الى: Server Message Block

تشير كتلة الرسالة الصغيرة إلى وحدة مضغوطة لنقل البيانات تُستخدم في بروتوكولات الاتصال. وعادةً ما تحتوي على كمية محدودة من المعلومات، مثل الأمر أو تحديث الحالة أو جزء صغير من رسالة أكبر، مما يسمح بتبادل البيانات بكفاءة وسرعة بين الأجهزة أو الأنظمة.

الكاتب

DARK

DARK

Chief Hacking Officer

تم تقديم هذه المقالة لقاعدة المعرفة بواسطة: DARK

أحدث المقالات

مشكلة

يقدم السيرفر للمستخدمين صفحة ويب IIS افتراضية. يحدث هذا عادةً عندما يقوم مسؤولين السيرفر بخدمة موقع ويب على 443 بدون إعادة توجيه البورت 80 إلى 443، أو عندما يقومون بتشغيل سيرفر ويب باستخدام الإعدادات الافتراضية، وينسون تعطيل البورت (البورتات) غير المستخدمة. تخدم البورتات غير المستخدمة صفحة IIS الافتراضية بشكل افتراضي.

  • الإصلاح الموصى به

    فيما يلي الخطوات الموصى بها التي يجب على مسؤولين الأنظمة والشبكات اتخاذها لتأمين البيئة.

    تسجيل الدخول إلى الجهاز باستخدام امتيازات المسؤول، والوصول إلى  Internet Information Services (IIS) Manager

في نافذة إدارة IIS، قد ترى اتصالاً واحدًا أو أكثر مدرجًا على الجانب الأيسر من الصفحة. بالنقر فوق السهم لأسفل على الجانب الأيسر من القائمة (القوائم)، حدد Sites.

  • في وسط الصفحة، يتم عرض قائمة بالمواقع. انقر بزر الماوس الأيمن على الموقع الذي تريد تعديله، ثم حدد “Bindings”.
  • في نافذة “Site Bindings”، انقر فوق الـ host الذي تريد تعطيله، ثم حدد “Remove”. انقر فوق “Yes” عند سؤالك عما إذا كنت ترغب في إزالة الارتباطات. انقر فوق “Close”.

محاولة اخيرة لإعادة زيارة الموقع في المتصفح للتأكد من إزالته.

 

تعرّف على كيف يمكننا حماية شركتك او معلوماتك

دعونا نتحدث عن كيفية قيام UCYBERS بحل احتياجات الأمن السيبراني الخاصة بك. اتصل بنا، أو أرسل لنا بريدًا إلكترونيًا، أو قم بملء نموذج الاتصال أدناه للبدء.

 

email: [email protected]