如何禁用windows server 2008时间戳响应

Question

我当时正在使用Rapid7 7的Nexpose扫描我们的一个web服务器(windows 2008)，并发现了一个时间戳响应漏洞。

根据Rapid7，时间戳响应将被禁用：http://www.rapid7.com/db/vulnerabilities/generic-tcp-timestamp

到目前为止，我已经尝试了几种方法：

1. 编辑注册表，向HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters，添加一个"Tcp1323Opts“键，并将其设置为0。http://technet.microsoft.com/en-us/library/cc938205.aspx
2. 使用以下命令: netsh设置全局timestamps=disabled
3. 尝试使用powershell命令:Set- not设置-SettingName InternetCustom -Timestamps禁用(Set错误:Set-not设置:术语“Set-netTCPsetting”)不能识别为cmdlet、函数、脚本文件或可操作程序的名称。检查名称的拼写，或者如果包含路径，请验证路径是否正确，然后再试一次。)

上述任何一次尝试都没有成功，在重新扫描后，我们仍然得到了相同的警报。

Rapid7建议使用能够阻止它的防火墙，但是我们想知道是否有一个设置在窗口上来实现它。

谢谢。

Answer 1

我只想解释一下为什么您在PowerShell中有这个问题。不能和那部分说话..。

PowerShell抱怨是因为您没有所需的模块。不幸的是，尽管您可能拥有最新的PowerShell版本，但您不能在Windows 2008上使用它们，因为微软将它们绑定在较新的OSes上。换句话说，为了能够使用该命令，您需要在Windows8 2012/R2/ Windows 8/8.1等.包含CMDlet的模块在哪个操作系统上发布。