新闻

IIS8隐藏服务器server版本信息--等保2.0

开发或操作常见问题 2023-12-01 13:38:11 | 阅读:
IIS服务器端返回信息中包含有软件版本等详细信息,攻击者利用这些信息可以实现更有目的性的攻击。因此隐藏server版本信息,在一定程度上能够提高服务器的安全性。通常IIS服务会返回如下信息的。如下图:



 

 第一步:隐藏Server信息

打开IIS管理器,找到“URL重写”并打开。点击右边的“添加规则”。


PS:如没有找到URL重写,需要先下载安装:https://www.iis.net/downloads/microsoft/url-rewrite#additionalDownloads 或 直接点击:rewrite_amd64_zh-CN.rar
 


 在这个选择框中选择添加出站规则,空白规则:



 

点击“确定”后,会出现规则设置窗口:

规则名就自己确定一个了,其他规则如下图:



 

 设置好后保存并启用规则。

现在刷新WEB页面,再看看效果:



 

 第二步:删除X-Powered-By信息

在web.config中system.webServer节点增加

<customHeaders>
        <remove name="Server" />
        <remove name="X-AspNet-Version" />
        <remove name="X-AspNetMvc-Version" />
        <remove name="X-Powered-By" />      
      </customHeaders>
    </httpProtocol>

 
非常感谢您有耐心的读完万广互联的这篇文章:"IIS8隐藏服务器server版本信息--等保2.0",仅为提供更多信息供用户参考使用或为学习交流的方便。我们公司不仅提供:网站建设、网站制作、seo网站优化、网站推广、小程序开发、商城开发、快速排名、网页设计、建网站等服务,而且利用互联网营销手法,多平台,多样化进行品牌内容铺设,营造企业正面形象,诚挚为您服务,欢迎您的到来。

相关资讯

    暂无相关的资讯...
COPYRIGHT © 2009-2030 万广互联 深圳网站建设 品牌网站建设. All rights reserved. 粤ICP备13078054号
立即咨询
微信客服
深圳万广互联科技有限公司