当访问IIS网站上的静态HTML文件时，比如index.htm，IIS响应中会包含一个Content-Location文件头。如果IIS配置不当，Content-Location文件头中将包含服务器的IP地址内容，这样就导致了隐藏在NAT防火墙或者代理服务器后面的内部网IP地址信息的泄漏，给攻击者有漏可乘。

　　下面我就介绍2种解决办法，实现将IP地址信息替换为域名信息的目的，帮助系统管理员消除内部网的IP地址泄漏隐患。

什么是IIS对页面文件的响应信息

　　当我们使用浏览器访问IIS网站Web服务器上的页面内容时，IIS将返回给用户一个完整的响应信息。简单情况下，我们可以认为这个响应信息包含2部分内容：

　　1、系统信息：

　　诸如访问状态、服务器信息、文件类型、正文长度等内容。

　　2、正文信息：

　　通常情况下就是我们在浏览器中看到的页面内容，也就是在浏览器中可以查看到的页面源代码内容。
（责任编辑：欣欣裴）

• 其他文章

• 上一篇文章： 校园安全保镖：校园防火墙选择指南
• 下一篇文章： 特殊用途的IP地址介绍

• 相关文章

防止域欺骗　阻止域名劫持
防止内部攻击的五个措施
防止垃圾邮件 摆脱邮件搜索追踪
限制BT端口防止抢占网络资源
防止垃圾邮件骚扰的八招技巧