Windows服務(wù)器下隱藏IIS版本號
作者:管理員 來源:互聯(lián)網(wǎng) 發(fā)布時間:2025-10-10 10:00:41 點擊數(shù):0
Windows服務(wù)器下如何隱藏IIS版本號:
描述:
目標服務(wù)器IIS版本號可以被識別。
微軟IIS服務(wù)器版本號可以被識別,可以被攻擊者用來收集更多的信息。
危害:
攻擊者可能通過IIS版本號利用對應(yīng)的已知IIS漏洞——IIS4\IIS5 CGI環(huán)境塊偽造漏洞、IIS 7.0/7.5服務(wù)器PHP解析漏洞等來進行針對性攻擊,并且可以通過IIS版本號推測出當(dāng)前使用操作系統(tǒng)的版本從而利用已知的OS漏洞進行更加多樣化的攻擊。
解決方案:
1:打開iis服務(wù)器-》功能視圖-》管理-》配置編輯器
2:找到system.webServer-》rewrite-》allowedServerVariables
3:添allowedServerVariables-》添加-》name值設(shè)置為REMOTE_ADDR
這里選擇添加,然后在name值改為REMOTE_ADDR后關(guān)掉,然后應(yīng)用。
4:添加system.webServer-》rewrite-》outboundRules
設(shè)置后都要點“應(yīng)用”。
最后如果沒有生效的話,就iis重啟一下就ok了
上一篇:Linux服務(wù)器屏蔽國外IP訪問及簡單的防CC攻擊攔截
下一篇:網(wǎng)站安全:IIS基于并發(fā)請求數(shù)阻止 IP 地址
相關(guān)內(nèi)容:
- 企業(yè)網(wǎng)站打開速度慢都有什么原因,會有哪些影響?
- Windows服務(wù)器下隱藏IIS版本號
- Linux服務(wù)器屏蔽國外IP訪問及簡單的防CC攻擊攔截
- 服務(wù)器安全:Windows系統(tǒng)安全風(fēng)險-本地NTLM重放提權(quán)的防范
- 服務(wù)器中如何禁用危險的HTTP方法(TRACE、OPTIONS等)
- Linux服務(wù)器如何關(guān)閉ipv6
- Windows Server 2008或Windows Server 2012服務(wù)器修復(fù)SSL/TLS協(xié)議信息泄露漏洞(CVE-2016-2183)漏洞
- 網(wǎng)站服務(wù)器:隱藏IIS的server版本信息
- web服務(wù)器中需要禁用的php危險函數(shù)
