最佳做法是为与 Identity Appliance 结合使用的 Internet Information Services (IIS) 服务器创建一个自定义空白服务器标头,以便限制恶意攻击者获取重要信息。

关于此任务

过程

  1. 在文本编辑器中打开 C:\Windows\System32\inetsrv\urlscan\UrlScan.ini 文件。
  2. 搜索 RemoveServerHeader=0 并将其更改为 RemoveServerHeader=1.
  3. 保存更改并关闭文件。
  4. 通过运行 iisreset 命令重新启动服务器。

下一步做什么

通过从 IIS Manager 控制台的列表中移除 HTTP 响应标头,可以禁用 IIS X-Powered-By 标头。

  1. 打开 IIS Manager 控制台。

  2. 打开 HTTP 响应标头,然后将其从列表中移除。

  3. 通过运行 iisreset 命令重新启动服务器。