Se recomienda crear un encabezado de servidor en blanco personalizado para el servidor de Internet Information Services (IIS) que se utiliza con Identity Appliance para limitar la posibilidad de que atacantes malintencionados obtengan información valiosa.

Por qué y cuándo se efectúa esta tarea

Procedimiento

  1. Abra el archivo C:\Windows\System32\inetsrv\urlscan\UrlScan.ini en un editor de texto.
  2. Busque RemoveServerHeader=0 y cámbielo por RemoveServerHeader=1..
  3. Guarde los cambios y cierre el archivo.
  4. Reinicie el servidor ejecutando el comando iisreset.

Qué hacer a continuación

Deshabilite el encabezado "IIS X-Powered by" mediante la eliminación de los encabezados de respuesta HTTP de la lista en la consola de Administrador de IIS.

  1. Abra la consola de Administrador de IIS.

  2. Abra el encabezado de respuesta HTTP y quítelo de la lista.

  3. Reinicie el servidor ejecutando el comando iisreset.