Недавнее сканирование уязвимостей показало, что сервер под управлением Windows 2012 R2 IIS 8.5 имеет открытый прокси.
Я не могу найти ничего в файле web.config или какой-либо информации в IIS 8.5, которая заставляет меня думать, что существует прокси.
Ответ от Nexpose ниже.
HTTP HEAD request to http://www.google.com/
HTTP response code was an expected 200
1: ...=2018-02-24-03; expires=Mon, 26-Mar-2018 03:38:51 GMT; path=/; doma...
HTTP header 'Set-Cookie' was present and matched expectation
Я попытался подключиться к своему серверу по телнету на 3128, но в соединении было отказано. Это ложное срабатывание в Nexpose?
Если я подключусь к серверу через 80, я получу это сообщение.
HTTP/1.1 400 Bad Request
Content-Type: text/html; charset=us-ascii
Server: Microsoft-HTTPAPI/2.0
Connection: close
Content-Length: 326
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN""http://www.w3.org/TR/html4/strict.dtd">
<HTML><HEAD><TITLE>Bad Request</TITLE>
<META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD>
<BODY><h2>Bad Request - Invalid Verb</h2>
<hr><p>HTTP Error 400. The request verb is invalid.</p>
</BODY></HTML>
Это может быть, если вы тестируете свой сервер через интернет-службу, и ваш сервер находится за маршрутизатором с включенной переадресацией портов и NAT.
Тогда у вас есть несколько возможностей:
Если вы используете telnet для своего сервера на порту 3128, обязательно проверьте каждый IP-адрес сервера (поскольку служба может прослушивать только один IP-адрес, а не все), этот тест должен включать 127.0.0.1 и в случае, если у вас есть nated / public ip, вы также должны попробовать этот IP (если возможно, из другой сети / подключения к Интернету)
Если вы можете открыть соединение с 3128 на IP-адресе вашего сервера в Интернете, но не на каком-либо из IP-адресов сервера, то почти наверняка ваш маршрутизатор выполняет либо вариант 1, либо 2, как описано выше.