Il est recommandé de créer un en-tête de serveur vide personnalisé pour le serveur IIS (Internet Information Services) utilisé avec le dispositif Identity Appliance pour limiter le risque que des pirates obtiennent des informations importantes.

Pourquoi et quand exécuter cette tâche

Procédure

  1. Ouvrez le fichier C:\Windows\System32\inetsrv\urlscan\UrlScan.ini dans un éditeur de texte.
  2. Recherchez RemoveServerHeader=0 et remplacez-le par RemoveServerHeader=1.
  3. Enregistrez les modifications et fermez le fichier.
  4. Redémarrez le serveur en exécutant la commande iisreset.

Que faire ensuite

Désactivez l'en-tête X-Powered By d'IIS en supprimant les en-têtes de réponse HTTP dans la liste de la console du Gestionnaire des services Internet.

  1. Ouvrez la console du Gestionnaire des services Internet.

  2. Ouvrez l'en-tête de réponse HTTP et supprimez-le de la liste.

  3. Redémarrez le serveur en exécutant la commande iisreset.