远程Web服务器通过HTTP标头公开信息 -(WindowServer服务器安全漏洞修复)

漏洞描述：

 

 

 76777

远程Web服务器通过HTTP标头公开信息。

远程Web服务器发送的HTTP标头公开了可以帮助攻击者的信息，例如Web服务器使用的服务器版本和语言。

修改Web服务器的HTTP头以不公开关于底层Web服务器的详细信息。

 

解决方法

服务器管理器中添加IIS6兼容性

servermanager.msc   打开服务器管理器

 

 添加角色和功能：勾选IIS6兼容：

 

 

二、安装urlscan_v31_x64

下载地址：

https://download.cnet.com/UrlScan-for-IIS-64-bit/3055-10248_4-75451809.html

修改配置文件C:\Windows\System32\inetsrv\UrlScan\UrlScan.ini文件如下：

 

将RemoveServerHeader=0 修改为 ： RemoveServerHeader=1

 三、IIS中删除X-Powered-By: ASP.NET头