Recentemente, tive um relatório de auditoria no meu servidor windows 2008 R2 e ele falhou com o erro / vulnerabilidade: Microsoft asp.net ms-dos nome do dispositivo DoS www (443 / tcp).
Não consegui encontrar nenhuma solução para corrigir essa vulnerabilidade ainda, já que nenhuma das soluções do google sugere como usar exatamente o filtro ISAPI para bloquear todas as solicitações de URLs com o nome do dispositivo msdos, pois não existe uma string específica mencionada em o relatório de auditoria. Deveria haver uma string para adicionar ao filtro ISAPI para bloquear todas essas solicitações para contornar esta vulnerabilidade?
Qualquer ajuda rápida seria apreciada!
Atenciosamente
Diga ao auditor que você não está executando o IIS 6. Não há mais nada que você realmente precise fazer. Esta vulnerabilidade afetou apenas o IIS 6 em execução no Windows XP e no Server 2003.
Claro, se eles fossem competentes eles já saberiam que ...