Comment désactiver la réponse d'horodatage du serveur Windows 2008

Question

J'utilisais Nexpose de Rapid7 pour scanner un de nos serveurs Web (Windows Server 2008) et j'ai reçu une vulnérabilité pour la réponse d'horodatage.

Selon Rapid7, la réponse d'horodatage sont désactivées: http://www.rapid7.com/db/vulnerabilities/generic-tcp-timestamp

Jusqu'à présent, je l'ai essayé plusieurs choses:

1. Modifier le Registre, ajoutez une touche "Tcp1323Opts" à HKLM \ SYSTEM \ CurrentControlSet \ services \ Tcpip \ Parameters, et le mettre à 0. http://technet.microsoft.com/en-us/library/cc938205.aspx

2. Utilisez cette commande: netsh int tcp global = mis en horodatages handicapés

3. commande Essayé powershell: Set-netTCPsetting -SettingName InternetCustom -Timestamps désactivé (obtenu erreur: Set-netTCPsetting: Le terme 'Set-netTCPsetting' est pas reconnu comme le nom d'une applet de commande, fonction, fichier de script ou utilisable programme. Vérifiez l'orthographe du nom, ou si un chemin a été inclus, vérifiez que le chemin est correct et réessayez.)

Aucune des tentatives ci-dessus n'a abouti. Après la nouvelle analyse, nous avons reçu la même alerte.

Rapid7 a suggéré d'utiliser un pare-feu capable de le bloquer, mais nous voulons savoir s'il existe un paramètre sur les fenêtres pour y parvenir.

Merci.

Answer 1

Je vais juste essayer d'expliquer pourquoi vous rencontrez le problème avec PowerShell. Impossible de parler à la partie Nexpose ...

PowerShell se plaint parce que vous n'avez pas les modules requis. Malheureusement, même si vous possédez la dernière version de PowerShell, vous ne pouvez pas les utiliser sur Windows Server 2008, car Microsoft les associe à des systèmes d'exploitation plus récents. En d'autres termes, pour pouvoir utiliser cette commande, vous devez être sur Windows Server 2012/R2/Windows8/8.1 etc ... quel que soit le système d'exploitation le module qui inclut ce CMDlet a été libéré.