服务器信息泄露,Windows2008 r2“Web服务器HTTP头信息泄露”漏洞修复

一、漏洞名称漏洞名称漏洞摘要修复建议

Web服务器HTTP头信息泄露远程Web服务器通过HTTP头公开信息。修改Web服务器的HTTP头以不公开有关底层Web服务器的详细信息。

二、安装IIS 6 管理兼容性

右击【角色】【Web服务器(IIS)】，点击【添加角色服务】，勾选“IIS 6 管理兼容性”，点击下一步安装。

三、安装urlscan_v31_x64

1、安装urlscan3.1

2、安装UrlScan3.1，利用UrlScan 3.1的特性，修改配置文件C:\Windows\System32\inetsrv\UrlScan\UrlScan.ini文件如下

RemoveServerHeader=1     ; If 1, removethe ‘Server‘ header from

; response.  Thedefault is 0.

或者

RemoveServerHeader=0          ; 改成1以后不显示Server

AlternateServerName=          ;如果RemoveServerHeader=0可以自己定义

即将原来的RemoveServerHeader=0改为1，并重启系统即可。

原文：http://chenchunjia.blog.51cto.com/1878790/1958167