使用URLScan隐藏IIS服务器Server头信息

  1. 百度搜索 URLScan V3.1,进行软件下载,根据操作系统版本,有32和64位的区分,如下图所示:

    使用URLScan隐藏IIS服务器Server头信息
  2. 以管理员身份运行对应版本的软件,然后勾选“I accept the terms in the License Agreement”,然后点击“Install”,如下图所示:

    使用URLScan隐藏IIS服务器Server头信息
  3. 直至安装完成,点击“Finish”,如下图所示:

    使用URLScan隐藏IIS服务器Server头信息
  4. 我们在浏览器中打开Server服务器上部署的Web应用,然后通过fiddler软件进行查看Header头信息,可以看到Server:Microsoft-IIS/7.5,如下图所示:

    使用URLScan隐藏IIS服务器Server头信息
  5. 此时我们打开URLScan默认安装路径C:\Windows\System32\inetsrv\urlscan,找到UrlScan.ini文件,如下图所示:

    使用URLScan隐藏IIS服务器Server头信息
  6. 使用记事本工具打开UrlScan.ini文件,找到RemoveServerHeader=0配置节然后修改为RemoveServerHeader=1,最后保存文件,如下图所示:

    使用URLScan隐藏IIS服务器Server头信息
  7. 此时重新启动下服务器上的IIS服务,打开命令提示符,输入iisreset即可,如下图所示:

    使用URLScan隐藏IIS服务器Server头信息
  8. 此时我们刷新Web应用地址,重新使用fiddler进行Header信息观察,现在就看不到Server这个Header头配置信息了,如下图所示:

    使用URLScan隐藏IIS服务器Server头信息

from:https://jingyan.baidu.com/article/6d704a1379629a28db51ca37.html

 

urscanV3.1下载