J'utilisais Nexpose de Rapid7 pour scanner un de nos serveurs Web (Windows Server 2008) et j'ai reçu une vulnérabilité pour la réponse d'horodatage.Comment désactiver la réponse d'horodatage du serveur Windows 2008
Selon Rapid7, la réponse d'horodatage sont désactivées: http://www.rapid7.com/db/vulnerabilities/generic-tcp-timestamp
Jusqu'à présent, je l'ai essayé plusieurs choses:
Modifier le Registre, ajoutez une touche "Tcp1323Opts" à HKLM \ SYSTEM \ CurrentControlSet \ services \ Tcpip \ Parameters, et le mettre à 0. http://technet.microsoft.com/en-us/library/cc938205.aspx
Utilisez cette commande: netsh int tcp global = mis en horodatages handicapés
- commande Essayé powershell: Set-netTCPsetting -SettingName InternetCustom -Timestamps désactivé (obtenu erreur: Set-netTCPsetting: Le terme 'Set-netTCPsetting' est pas reconnu comme le nom d'une applet de commande, fonction, fichier de script ou utilisable programme. Vérifiez l'orthographe du nom, ou si un chemin a été inclus, vérifiez que le chemin est correct et réessayez.)
Aucune des tentatives ci-dessus n'a abouti. Après la nouvelle analyse, nous avons reçu la même alerte.
Rapid7 a suggéré d'utiliser un pare-feu capable de le bloquer, mais nous voulons savoir s'il existe un paramètre sur les fenêtres pour y parvenir.
Merci.
Cette question doit figurer dans ServerFault. – Raf