本文介绍如何通过删除HTTP响应头中的敏感信息来增强IIS的安全性,包括X-Powered-By、X-AspNet-Version及Server字段,并提供了具体的操作步骤。
参考:1、http://www.cnblogs.com/xuanhun/p/3611768.html
2、http://www.cnblogs.com/xuanhun/p/3611768.html
1、删除X-Powered-By
打开IIS管理器
2、删除X-AspNet-Version:字段
打开web.config,配置如下
<system.web>
<httpRuntime enableVersionHeader="false" />
</system.web>
3、删除Server字段
下载URL Scan http://www.iis.net/downloads/microsoft/urlscan (文件小,安装快速。)
然后到下面:
安装之前要确保是否安装了IIS6兼容模块,否则安装不成功,如下
如果已经安装的,跳过下面部分,未安装的看如下:
选中II6管理兼容性,下一步,安装即可。
安装url scan 完毕后,
打开URL Scan的配置文件( C:\Windows\System32\inetsrv\urlscan\UrlScan.ini),找到“RemoveServerHeader”,将值设置为1。如果发现修改之后UrlScan.ini文件无法保存,则修改一下该文件的权限即可。
更多详细的配置请参考
1、http://www.cnblogs.com/xuanhun/p/3611768.html
2、http://www.cnblogs.com/xuanhun/p/3611768.html
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
