Пока система безопасности проверяла наши машины, я обнаружил, что один хост выставляет интернет-сервис Microsoft-HTTPAPI / 2.0 через порт 80.
Я не знаком с этим, но после поиска, я обнаружил, что SQL Server 2008 публикует службы отчетов SQL Server по порту 80 по умолчанию и идентифицирует себя как HTTPAPI / 2.0. Хост также работает под управлением IIS7.
Я предполагаю, что это, вероятно, не то, что должно быть открыто миру. Может ли кто-нибудь предложить мне какую-либо информацию или совет относительно угрозы безопасности, связанной с использованием этой услуги.
Response Headers - http://#.#.#.#/
Content-Type: text/html; charset=us-ascii
Server: Microsoft-HTTPAPI/2.0
Date: Mon, 10 Aug 2009 10:44:25 GMT
Connection: close
Content-Length: 315
404 Not Found