Maschera le informazioni dell'intestazione ServerPer nascondere le informazioni dell'intestazione server, scaricare URLScan e quindi configurare il file URLScan. ini.
Nota: I passaggi in questo articolo mascherare solo le informazioni di intestazione del server. Questa procedura non impedisce agli utenti di deducing da altre informazioni restituite dalle pagine Web gestite da un server Web IIS.
Installazione di URLScanURLScan, che è possibile installare con IIS Lockdown Tool, è un filtro ISAPI che consente all'amministratore del server Web con opzioni di configurazione aggiuntive per proteggere il server. Un'opzione configurabile è l'opzione RemoveServerHeader . Per impostazione predefinita, questa opzione è impostata su 0, o False.
Per scaricare l'utilità URLScan, visitare il seguente sito Web Microsoft:Strumento di protezione URLScanhttp://www.microsoft.com/downloads/deta ... laylang=enPer impostazione predefinita, URLScan viene installato nella directory %SystemRoot%\System32\Inetsrv\UrlScan.
Per ulteriori informazioni su come installare e configurare URLScan, fare clic sul numero dell'articolo per visualizzare l'articolo della Microsoft Knowledge Base:
307608 INFO: Disponibilità dello strumento di protezione URLScan versione 2.5
Per scaricare lo strumento IIS Lockdown, visitare il seguente sito Web Microsoft:
IIS Lockdown Tool
http://www.microsoft.com/technet/securi ... ktool.mspxModificare il File URLScan. ini Arrestare il servizio IISAdmin, che interromperà anche tutti i servizi che dipendono, ad esempio il servizio Pubblicazione sul World Wide Web.
In risorse del Computer, individuare la cartella di Urlscan. Per impostazione predefinita, si trova in % systemroot%\System32\Inetsrv\Urlscan.
Nel blocco note o un altro editor di testo, aprire il file URLScan. ini.
Individuare la seguente voce:
- Codice: Seleziona tutto
RemoveServerHeader=0
Modificare questa voce come segue:
- Codice: Seleziona tutto
RemoveServerHeader=1
Salvare il file.
Riavviare il servizio Pubblicazione sul Web e tutti gli altri servizi che sono stati interrotti quando è stato interrotto il servizio IISAdmin. Avvio di un servizio che viene eseguito il servizio IISAdmin e avviare il servizio IISAdmin.