Windows Server上的IIS Web服務(wù)默認(rèn)會(huì)在響應(yīng)體中包含IIS版本信息，這可能帶來安全隱患，攻擊者可能利用已知漏洞攻擊您的服務(wù)。您可以通過修改IIS默認(rèn)配置隱藏server版本信息。

請求響應(yīng)頭信息

HTTP/1.1 200 OK
Content-Type: text/html
Last-Modified: Mon, 09 Nov 2015 08:45:05 GMT
Accept-Ranges: bytes
ETag: "be665eeeca1ad11:0"
Server: Microsoft-IIS/7.5 --顯示web版本信息  泄露服務(wù)器版本信息
Date: Tue, 14 May 2019 09:09:50 GMT
Content-Length: 1307

隱藏IIS的server版本信息  解決辦法：

方法 1: 修改 web.config 文件

打開網(wǎng)站根目錄下的 web.config 文件。如果沒有該文件，可以新建一個(gè)。

添加以下配置以移除響應(yīng)頭中的 Server 信息：

<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.webServer>
<security>
<requestFiltering removeServerHeader="true" />
</security>
</system.webServer>
</configuration>

保存文件并重啟IIS服務(wù)

方法 2: 使用 URL Rewrite 組件

確保已安裝 URL Rewrite 組件。如果未安裝，請通過 IIS官網(wǎng) 下載并安裝。

打開 IIS管理器，選擇目標(biāo)站點(diǎn)。

編輯站點(diǎn)根目錄下的 web.config 文件，添加以下規(guī)則：

<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.webServer>
<rewrite>
<outboundRules>
<rule name="移除響應(yīng)頭中的IIS SERVER版本信息">
<match serverVariable="RESPONSE_SERVER" pattern=".*" />
<action type="Rewrite" />
</rule>
</outboundRules>
</rewrite>
</system.webServer>
</configuration>

方法3：修改 applicationHost.config 文件

在C:\Windows\System32\inetsrv\config下applicationHost.config文件約277行的 <system.webServer>標(biāo)簽下加入

<rewrite> 
             <allowedServerVariables>
                     <add name="REMOTE_ADDR" />
             </allowedServerVariables>            
             <outboundRules>
                     <rule name="REMOVE_RESPONSE_SERVER">
                         <match serverVariable="RESPONSE_SERVER" pattern=".*" />
                         <action type="Rewrite" />
                     </rule>
             </outboundRules>
</rewrite>