【发布时间】:2014-06-05 18:30:03
【问题描述】:
我使用 Rapid7 的 Nexpose 扫描我们的一个 Web 服务器(Windows Server 2008),发现时间戳响应漏洞。
根据 Rapid7,应禁用时间戳响应: http://www.rapid7.com/db/vulnerabilities/generic-tcp-timestamp
到目前为止,我已经尝试了几件事:
编辑注册表,在 HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 中添加“Tcp1323Opts”键,并将其设置为 0。http://technet.microsoft.com/en-us/library/cc938205.aspx
使用此命令:netsh int tcp set global timestamps=disabled
- 尝试过的 powershell 命令:Set-netTCPsetting -SettingName InternetCustom -Timestamps disabled (出现错误:Set-netTCPsetting:术语“Set-netTCPsetting”未被识别为 cmdlet、函数、脚本文件的名称,或 可运行的程序。检查名称的拼写,如果包含路径,请验证路径是否正确,然后重试。)
上述尝试均未成功,重新扫描后我们仍然收到相同的警报。
Rapid7 建议使用能够阻止它的防火墙,但我们想知道 windows 上是否有设置来实现它。
谢谢。
【问题讨论】:
-
这个问题应该在ServerFault上。
标签: powershell timestamp