Windows服务器下隐藏IIS版本号

Windows服务器下如何隐藏IIS版本号：

描述：

目标服务器IIS版本号可以被识别。 

微软IIS服务器版本号可以被识别，可以被攻击者用来收集更多的信息。

危害：

攻击者可能通过IIS版本号利用对应的已知IIS漏洞——IIS4\IIS5 CGI环境块伪造漏洞、IIS 7.0/7.5服务器PHP解析漏洞等来进行针对性攻击，并且可以通过IIS版本号推测出当前使用操作系统的版本从而利用已知的OS漏洞进行更加多样化的攻击。

解决方案：

1：打开iis服务器-》功能视图-》管理-》配置编辑器

2：找到system.webServer-》rewrite-》allowedServerVariables

3：添allowedServerVariables-》添加-》name值设置为REMOTE_ADDR

这里选择添加，然后在name值改为REMOTE_ADDR后关掉，然后应用。

4：添加system.webServer-》rewrite-》outboundRules

设置后都要点“应用”。

最后如果没有生效的话，就iis重启一下就ok了