악성 공격자가 소중한 정보를 입수할 가능성을 제한하기 위해 Identity Appliance와 함께 사용되는 IIS(인터넷 정보 서비스) 서버에 대한 사용자 지정 빈 서버 헤더를 생성하는 것이 가장 좋습니다.

이 태스크 정보

프로시저

  1. C:\Windows\System32\inetsrv\urlscan\UrlScan.ini 파일을 텍스트 편집기에서 엽니다.
  2. RemoveServerHeader=0을 검색하여 RemoveServerHeader=1.로 변경합니다.
  3. 변경 사항을 저장하고 파일을 닫습니다.
  4. iisreset 명령을 실행하여 서버를 다시 시작합니다.

다음에 수행할 작업

IIS 관리자 콘솔의 목록에서 HTTP 응답 헤더를 제거하여 IIS X-Powered By 헤더를 사용하지 않도록 설정합니다.

  1. IIS 관리자 콘솔을 엽니다.

  2. HTTP 응답 헤더를 열고 목록에서 제거합니다.

  3. iisreset 명령을 실행하여 서버를 다시 시작합니다.