ベスト プラクティスとして、Identity Appliance と連携して使用する Internet Information Services (IIS) サーバのカスタムの空白サーバ ヘッダーを作成して、有益な情報を取得しようとする悪意のある攻撃の可能性を制限します。

このタスクについて

手順

  1. C:\Windows\System32\inetsrv\urlscan\UrlScan.ini ファイルをテキスト エディタで開きます。
  2. RemoveServerHeader=0 を検索し、RemoveServerHeader=1. に変更します。
  3. 変更内容を保存し、ファイルを閉じます。
  4. iisreset コマンドを実行して、サーバを再起動します。

次のタスク

IIS マネージャー コンソールで、リストから HTTP 応答ヘッダーを削除して、IIS X-Powered By ヘッダーを無効にします。

  1. IIS マネージャー コンソールを開きます。

  2. HTTP 応答ヘッダーを開き、リストから削除します。

  3. iisreset コマンドを実行して、サーバを再起動します。