最佳做法是為搭配 Identity Appliance使用的網際網路資訊服務 (IIS) 伺服器建立自訂空白伺服器標頭,限制惡意攻擊者取得寶貴資訊的可能性。

執行這項作業的原因和時機

程序

  1. 在文字編輯器中開啟 C:\Windows\System32\inetsrv\urlscan\UrlScan.ini 檔案。
  2. 搜尋 RemoveServerHeader=0 並將其變更為 RemoveServerHeader=1.
  3. 儲存變更並關閉此檔案。
  4. 透過執行 iisreset 命令重新啟動伺服器。

下一步

從 [IIS 管理員] 主控台的清單中移除 HTTP 回應標頭,以便停用 IIS X-Powered By 標頭。

  1. 開啟 [IIS 管理員] 主控台。

  2. 開啟 [HTTP 回應標頭] 並從清單中將其移除。

  3. 透過執行 iisreset 命令重新啟動伺服器。