简析修改Exchange Server各协议版本信息(Banner)
来源:互联网 发布:tensorflow极客学院 编辑:程序博客网 时间:2024/04/30 11:17
大家都知道通过Telnet大部分的邮件服务器的25(SMTP),110(POP),143(IMAP)端口,可以看到相应的SMTP,POP,IMAP的版本信息,通过这个版本信息,基本上可以猜出使用的是何种邮件服务器的软件。Exchange Server 的服务器一样。而最近微软产品的安全问题不断,做为大多企业的内外交流的重要业务系统之一的Exchange Server,它的安全更应受到广大系统管理员的关注,及时的打上最新的补丁是必须的。而对于别有用心或是利用未公布的漏洞进行攻击的情况,你将会不知所措,防不胜防,如何能修改SMTP,POP,IMAP的Banner信息,让你的Exchnage Server不第一眼就让人认出来呢?
一.首先,我们看一下没有修改前的情况:
1.在Windows 2000 Server的命令行模式中输入“Telnet 127.0.0.1 25”,然后回车,如下图
2.你将得到典型的Windows 2000/2003 Server的以下格式的SMTP服务的版面信息,当你Telnet 110和143也会得到类似的版本信息,如下图
220 Computer Name.Domain Name.com Microsoft ESMTP MAIL Service, Version: Version Number ready at Date Time +0000
二,修改相关服务的版本信息
1.安装元数据库编辑工具,请到以下地址下载微软的元数据库编辑工具Metabase Editor 2.2,并安装在Exchange Server所在服务器。
http://download.microsoft.com/download/iis50/Utility/5.0/NT45/EN-US/MtaEdt22.exe
2.打开Metabase Editor 2.2,点击“LM”项,将会看到我们要修改的这三个服务,分别为:IMAP4SVC,POP3SVC,SMTPSVC,如下图
3.修改SMTP服务的版本Banner信息
A.单击SMTPSVC项,找到SMTP的虚拟服务器号,默认为“1”
B.单击右键,选择“New”(新建)->String(字符串)类型,如下图
C.在弹出对话框中,ID后选择类型为“Other”(其它),值为“36907”(十进制)
D.在最下面的“Data”值中输入你想显示的内容,比如“5D MailServer”
E.点“OK”确定,如下图
4.修改POP服务的版本Banner信息:
A.单击POP3SVC项,找到POP3的虚拟服务器号,默认为“1”
B.单击右键,选择“New”(新建)->String(字符串)类型
C.在弹出对话框中,ID后选择类型为“Other”(其它),值为“41661”(十进制)
D.在最下面的“Data”值中输入你想显示的内容,比如“5Dmail.Net”
E.点“OK”确定,如下图
F.重复以上B-E的操作,新建一个值为“41662”的“String”字符串,如下图。
5.修改IMAP4服务的版本Banner信息:
A.单击IMAP4SVC项,找到IMAP4的虚拟服务器号,默认为“1”
B.单击右键,选择“New”(新建)->String(字符串)类型
C.在弹出对话框中,ID后选择类型为“Other”(其它),值为“49884”(十进制)
D.在最下面的“Data”值中输入你想显示的内容,比如“5Dmail.Net”
E.点“OK”确定,如下图
F.重复以上B-E的操作,新建一个值为“49885”的“String”字符串,如下图。
6.确认以上操作正常无误后,请开启Exchange Server的ESM,停止以上三个服务。然后再重启这些服务。或是在命令行模式输入以下命令停止和重启相关服务。
NET STOP SMTPSVC
NET START SMTPSVC
NET STOP POP3SVC
NET START POP3SVC
NET STOP IMAP4SVC
NET START IMAP4SVC
三.检查修改,你可以回到命令行模式中输入“Telnet 127.0.0.1 25 ”,然后回车,来检查是否修改成功。以下是我的检查结果:
四.后注:
1.修改POP和IMAP的信息,需要进行两步,分别修改的是“连接”和“断开”服务时的信息。
2.仍然会显示完全限定域名 (FQDN)以及日期和时间
3.为了安全,进行新建的操作前请使用“Metabase”->“Backup/Restore”先备份数据库。
4.如果要取消这个修改,请使用“Metabase”->“Backup/Restore”还原数据库,或是反操作以上步骤。
5.建议禁用不需要的服务,比如IMAP4,以加强安全性。
6.本文环境:Windows 2000 Server sp4+ Exchange 2000 Server sp3
7.如有问题请到论坛(http://www.5dmail.net/bbs/Announce/announce.asp?BoardID=35&ID=59424)回帖提出。
一.首先,我们看一下没有修改前的情况:
1.在Windows 2000 Server的命令行模式中输入“Telnet 127.0.0.1 25”,然后回车,如下图
2.你将得到典型的Windows 2000/2003 Server的以下格式的SMTP服务的版面信息,当你Telnet 110和143也会得到类似的版本信息,如下图
220 Computer Name.Domain Name.com Microsoft ESMTP MAIL Service, Version: Version Number ready at Date Time +0000
二,修改相关服务的版本信息
1.安装元数据库编辑工具,请到以下地址下载微软的元数据库编辑工具Metabase Editor 2.2,并安装在Exchange Server所在服务器。
http://download.microsoft.com/download/iis50/Utility/5.0/NT45/EN-US/MtaEdt22.exe
2.打开Metabase Editor 2.2,点击“LM”项,将会看到我们要修改的这三个服务,分别为:IMAP4SVC,POP3SVC,SMTPSVC,如下图
3.修改SMTP服务的版本Banner信息
A.单击SMTPSVC项,找到SMTP的虚拟服务器号,默认为“1”
B.单击右键,选择“New”(新建)->String(字符串)类型,如下图
C.在弹出对话框中,ID后选择类型为“Other”(其它),值为“36907”(十进制)
D.在最下面的“Data”值中输入你想显示的内容,比如“5D MailServer”
E.点“OK”确定,如下图
4.修改POP服务的版本Banner信息:
A.单击POP3SVC项,找到POP3的虚拟服务器号,默认为“1”
B.单击右键,选择“New”(新建)->String(字符串)类型
C.在弹出对话框中,ID后选择类型为“Other”(其它),值为“41661”(十进制)
D.在最下面的“Data”值中输入你想显示的内容,比如“5Dmail.Net”
E.点“OK”确定,如下图
F.重复以上B-E的操作,新建一个值为“41662”的“String”字符串,如下图。
5.修改IMAP4服务的版本Banner信息:
A.单击IMAP4SVC项,找到IMAP4的虚拟服务器号,默认为“1”
B.单击右键,选择“New”(新建)->String(字符串)类型
C.在弹出对话框中,ID后选择类型为“Other”(其它),值为“49884”(十进制)
D.在最下面的“Data”值中输入你想显示的内容,比如“5Dmail.Net”
E.点“OK”确定,如下图
F.重复以上B-E的操作,新建一个值为“49885”的“String”字符串,如下图。
6.确认以上操作正常无误后,请开启Exchange Server的ESM,停止以上三个服务。然后再重启这些服务。或是在命令行模式输入以下命令停止和重启相关服务。
NET STOP SMTPSVC
NET START SMTPSVC
NET STOP POP3SVC
NET START POP3SVC
NET STOP IMAP4SVC
NET START IMAP4SVC
三.检查修改,你可以回到命令行模式中输入“Telnet 127.0.0.1 25 ”,然后回车,来检查是否修改成功。以下是我的检查结果:
四.后注:
1.修改POP和IMAP的信息,需要进行两步,分别修改的是“连接”和“断开”服务时的信息。
2.仍然会显示完全限定域名 (FQDN)以及日期和时间
3.为了安全,进行新建的操作前请使用“Metabase”->“Backup/Restore”先备份数据库。
4.如果要取消这个修改,请使用“Metabase”->“Backup/Restore”还原数据库,或是反操作以上步骤。
5.建议禁用不需要的服务,比如IMAP4,以加强安全性。
6.本文环境:Windows 2000 Server sp4+ Exchange 2000 Server sp3
7.如有问题请到论坛(http://www.5dmail.net/bbs/Announce/announce.asp?BoardID=35&ID=59424)回帖提出。
- 简析修改Exchange Server各协议版本信息(Banner)
- Exchange Server 各版本比较
- TOMCAT修改banner信息
- Exchange Server各版本OWA架构差异
- 修改IIS的Banner隐藏操作系统版本
- apache traffic server各版本信息
- 版本信息的修改
- 修改版本信息
- 修改openssh版本信息
- 修改Banner
- sql server 版本信息
- 不用编译修改Tomcat 内置HTTP Server的默认Banner
- TLS/SSL 协议详解(12) server key exchange
- Exchange Server
- discuz!版本信息修改步骤
- Microsoft Exchange Server 以及 EWS 会议信息 拼接总结
- Exchange Server 2010的俩种版本比较
- SQL Server版本信息查询
- Win2k命令行自动完成(Autocomplete)的设置
- 历史上的今天
- 自建数据库首部曲常用参数功能汇总
- 下载 MSN Messenger 7.0 试用版
- Applet 和 Servlet 之间的通信
- 简析修改Exchange Server各协议版本信息(Banner)
- 成语词典
- 站在门口:( 消息类型: 消息组:我的好友) 续
- 茶杯与茶壶(摘自故事会)
- C库函数手册
- 女人出轨的心态种种(转自CHINA.COM)
- 无题
- 我的``
- 吉尼斯纪录
