使用URLScan隐藏IIS服务器Server头信息

本篇经验将和大师介绍若何利用URLScan埋没IIS办事器Server头信息，但愿对大师的工作和进修有所帮忙！

方式/步调

1
百度搜刮 URLScan V3.1，进行软件下载，按照操作系统版本，有32和64位的区分，如下图所示：
2
以办理员身份运行对应版本的软件，然后勾选“I accept the terms in the License Agreement”，然后点击“Install”，如下图所示：
3
直至安装完当作，点击“Finish”，如下图所示：
4
我们在浏览器中打开Server办事器上摆设的Web应用，然后经由过程fiddler软件进行查看Header头信息，可以看到Server:Microsoft-IIS/7.5，如下图所示：
5
此时我们打开URLScan默认安装路径C:\Windows\System32\inetsrv\urlscan，找到UrlScan.ini文件，如下图所示：
6
利用记事本东西打开UrlScan.ini文件，找到RemoveServerHeader=0设置装备摆设节然后点窜为RemoveServerHeader=1，最后保留文件，如下图所示：
7
此时从头启动下办事器上的IIS办事，打开号令提醒符，输入iisreset即可，如下图所示：
8
此时我们刷新Web应用地址，从头利用fiddler进行Header信息不雅察，此刻就看不到Server这个Header头设置装备摆设信息了，如下图所示：