Estamos trabalhando para obter a conformidade com o PCI para o nosso site de comércio eletrônico com securitymetrics.com. Um último item que continua aparecendo é o seguinte:
Synopsis : This web server leaks a private IP address through its HTTP headers. Description : This may expose internal IP addresses that are usually hidden or masked behind a Network Address Translation (NAT) Firewall or proxy server. There is a known issue with IIS 4.0 doing this in its default configuration. This may also affect other web servers, especially on a misconfigured redirection. See also : http://support.microsoft.com/support/kb/ articles/Q218/1/80.ASP
Implementei as alterações na MetaBase usando o script adsutil.vbs documentado nos artigos da base de conhecimento e também verifiquei essas alterações usando o explorador de metabase IIS6, mas continuamos a falhar neste item.
Estamos revertendo a hospedagem deste site através de um firewall Fortinet.
Alguma sugestão em algo que eu possa estar faltando?
Você quer dizer encaminhamento de porta?
Qual versão do IIS você está executando?
Você reiniciou o processo IISadmin depois de configurar as alterações?
questão secundária: Existe alguma coisa que impeça você de hospedar isso em uma DMZ?
Você se conectou diretamente ao servidor da Web para não passar pelo firewall? Por exemplo, telnet para a porta 80 e emita o pedido HTTP / 1.0 GET adequado. A razão pela qual eu pergunto isso é que tivemos um problema em que estávamos sendo sinalizados, embora tivéssemos feito as alterações no IIS. No entanto, fomos capazes de mostrar que era o balanceador de carga fazendo isso porque, quando nos conectávamos direto e emitíamos a solicitação GET manualmente, ignorando o balanceador de carga, recebíamos o nome do servidor.
Tags ip-address iis-6 metabase