使用URLScan隐藏IIS服务器Server头信息

1. 百度搜索 URLScan V3.1，进行软件下载，根据操作系统版本，有32和64位的区分，如下图所示：

   
2. 以管理员身份运行对应版本的软件，然后勾选“I accept the terms in the License Agreement”，然后点击“Install”，如下图所示：

   
3. 直至安装完成，点击“Finish”，如下图所示：

   
4. 我们在浏览器中打开Server服务器上部署的Web应用，然后通过fiddler软件进行查看Header头信息，可以看到Server:Microsoft-IIS/7.5，如下图所示：

   
5. 此时我们打开URLScan默认安装路径C:\Windows\System32\inetsrv\urlscan，找到UrlScan.ini文件，如下图所示：

   
6. 使用记事本工具打开UrlScan.ini文件，找到RemoveServerHeader=0配置节然后修改为RemoveServerHeader=1，最后保存文件，如下图所示：

   
7. 此时重新启动下服务器上的IIS服务，打开命令提示符，输入iisreset即可，如下图所示：

   
8. 此时我们刷新Web应用地址，重新使用fiddler进行Header信息观察，现在就看不到Server这个Header头配置信息了，如下图所示：

   

from:https://jingyan.baidu.com/article/6d704a1379629a28db51ca37.html

urscanV3.1下载