Віддалено виявити рівень пакета оновлень для Windows Server

Один з наших веб-серверів просто не витримав PCI-DSS, оскільки вуль. Сканування виявило, що операційна система була Windows Server 2003 з пакетом оновлень 1 (очевидно, дуже застаріла!).

Моє питання полягає в тому, як сканування вульна виявити це, оскільки я не можу знайти спосіб, щоб джерело тієї ж інформації, не маючи доступу AD до цього вікна (це на мережі постачальників послуг). Навіть з nmap, він лише дає припущення до версії ОС:

Агресивні припущення ОС: Microsoft Windows Server 2003 SP1 або SP2 (99%) Отже, як я можу перевірити це перед відправкою дуже, дуже роздратованого електронного листа нашому постачальнику? Якщо це точно, то я б сказав, що це недбалість, і мій тон електронної пошти їм не буде дуже хорошим.

У мене немає доступу до цього вікна.

Закрийте всі порти. Перепризначити порт RDP. Змініть TTL. І швидше за все ваша система не визначає від відповіді).

Змінити TTL:

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
DefaultTTL 64 DWORD

Перепризначити порт RDP (mstsc: 3333):

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
PortNumber 3333 DWORD

Перепризначити порт VPN:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\0003]
TCPPortNumber <VPN port number> DWORD

Вимкнути IPv6

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters
DisabledComponents 0xffffffff   DWORD

команда, відключення IPv6 Teredo, 6to4, ISATAP:

netsh interface teredo set state disabled
netsh interface ipv6 6to4 set state state=disabled undoonstop=disabled
netsh interface ipv6 isatap set state state=disabled

Змінити служби відповіді тощо ...

Закрити всі не потрібні порти.