Erstellen Sie als Best Practice eine benutzerdefinierte leere Serverkopfzeile für den Internet Information Services(IIS)-Server, die mit der Identity Appliance verwendet wird, um die Möglichkeit bösartiger Angreifer einzuschränken, an wertvolle Informationen zu gelangen.

Warum und wann dieser Vorgang ausgeführt wird

Prozedur

  1. Öffnen Sie die Datei C:\Windows\System32\inetsrv\urlscan\UrlScan.ini in einem Texteditor.
  2. Suchen Sie nach RemoveServerHeader=0 und ändern Sie den Ausdruck in RemoveServerHeader=1..
  3. Speichern Sie die Änderungen und schließen Sie die Datei.
  4. Führen Sie den Befehl iisreset aus, um den Server neu zu starten.

Nächste Maßnahme

Deaktivieren Sie die IIS X-Powered By-Kopfzeile, indem Sie HTTP-Antwortkopfzeilen aus der Liste in der IIS-Manager-Konsole entfernen.

  1. Öffnen Sie die IIS-Manager-Konsole.

  2. Öffnen Sie die HTTP-Antwortkopfzeile und entfernen Sie sie aus der Liste.

  3. Führen Sie den Befehl iisreset aus, um den Server neu zu starten.