网络安全IIS短文件名泄露解决办法

漏洞名称：IIS短文件名泄露

漏洞成因：为了兼容16位MS-DOS程序，Windows为文件名较长的文件（和文件夹）生成了对应的windows 8.3 短文件名。

在Windows下查看对应的短文件名，可以使用如下命令

dir /x

漏洞解决办法：

方法一

使用CMD命令关闭NTFS 8.3文件格式支持（该功能默认开启 1代表开启 0代表关闭）
Windows Server 2008 R2系统

//查询是否开启短文件名功能
fsutil 8dot3name query
//关闭
fsutil 8dot3name set 1

Windows Server 2003系统

//关闭
fsutil behavior set disable8dot3 1

方法二

通过修改注册表禁用短文件名功能，Win R打开命令窗口，输入regedit打开注册表，找到如下路径，将NtfsDisable8dot3NameCreation项的值改为1，修改完后重启系统生效。
注：此方法只能禁止NTFS8.3格式文件名创建,已经存在的文件的短文件名无法移除。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem

这篇好文章是转载于：学新通技术网