Enquanto examinava a segurança de nossas máquinas, descobri que um host estava expondo um serviço Microsoft-HTTPAPI / 2.0 pela porta 80 à Internet.
Não estou familiarizado com isso, mas, depois de pesquisar no Google, descobri que o SQL Server 2008 publica o SQL Server Reporting Services na porta 80 por deafault e se identifica como HTTPAPI / 2.0. O host também está executando o IIS7.
Acho que isso provavelmente não é algo que deva ser exposto ao mundo. Alguém pode me oferecer qualquer informação ou conselho sobre o risco de segurança de expor este serviço.
Response Headers - http://#.#.#.#/
Content-Type: text/html; charset=us-ascii
Server: Microsoft-HTTPAPI/2.0
Date: Mon, 10 Aug 2009 10:44:25 GMT
Connection: close
Content-Length: 315
404 Not Found
HTTP/1.1 400 Bad Request Server: Microsoft-HTTPAPI/2.0
sem passá-lo para um manipulador registrado