IIS版本號可以被識別怎么修復

描述：

目標服務器IIS版本號可以被識別。

微軟IIS服務器版本號可以被識別，可以被攻擊者用來收集更多的信息。

危害：

攻擊者可能通過IIS版本號利用對應的已知IIS漏洞——IIS4\IIS5 CGI環(huán)境塊偽造漏洞、IIS 7.0/7.5服務器PHP解析漏洞等來進行針對性攻擊，并且可以通過IIS版本號推測出當前使用操作系統的版本從而利用已知的OS漏洞進行更加多樣化的攻擊。

解決方案：

1.在IIS配置文件中進行修改。

借助IIS URL Rewrite Module，添加如下的重寫規(guī)則：

<rewrite>

        <allowedServerVariables>

            <add name="REMOTE_ADDR" />

        allowedServerVariables>            

        <outboundRules>

            <rule name="REMOVE_RESPONSE_SERVER">

                <match serverVariable="RESPONSE_SERVER" pattern=".*" />

                <action type="Rewrite" />

            rule>

        outboundRules>

rewrite>

重寫規(guī)則存放在C:\Windows\System32\inetsrv\config\applicationHost.config中。