使用URLScan隱藏IIS服務器Server頭信息

本篇經驗將和大師介紹若何利用URLScan埋沒IIS辦事器Server頭信息，但愿對大師的工作和進修有所幫忙！

方式/步調

1
百度搜刮 URLScan V3.1，進行軟件下載，按照操作系統版本，有32和64位的區分，如下圖所示：
2
以辦理員身份運行對應版本的軟件，然后勾選“I accept the terms in the License Agreement”，然后點擊“Install”，如下圖所示：
3
直至安裝完當作，點擊“Finish”，如下圖所示：
4
我們在瀏覽器中打開Server辦事器上擺設的Web應用，然后經由過程fiddler軟件進行查看Header頭信息，可以看到Server:Microsoft-IIS/7.5，如下圖所示：
5
此時我們打開URLScan默認安裝路徑C:\Windows\System32\inetsrv\urlscan，找到UrlScan.ini文件，如下圖所示：
6
利用記事本東西打開UrlScan.ini文件，找到RemoveServerHeader=0設置裝備擺設節然后點竄為RemoveServerHeader=1，最后保留文件，如下圖所示：
7
此時從頭啟動下辦事器上的IIS辦事，打開號令提醒符，輸入iisreset即可，如下圖所示：
8
此時我們刷新Web應用地址，從頭利用fiddler進行Header信息不雅察，此刻就看不到Server這個Header頭設置裝備擺設信息了，如下圖所示：