如何在IIS 7,7.5,8.0,8.5和ASP.NET中删除HTTP响应标头

如何在IIS 7,7.5,8.0,8.5和ASP.NET中删除HTTP响应标头,修改或隐藏IIS 7,7.5,8.0,8.5的Server头信息。
How to remove HTTP response headers in IIS 7, 7.5, 8.0, 8.5, and ASP.NET.

1、使用url-rewrite规则,先安装http://www.iis.net/downloads/microsoft/url-rewrite
2、把下面复制到web.config

<rewrite>    
  <outboundRules rewriteBeforeCache="true">
    <rule name="Remove Server header">
      <match serverVariable="RESPONSE_Server" pattern=".+" />
      <action type="Rewrite" value="Apache" />
    </rule>
  </outboundRules>
</rewrite>

3、重启IIS

或者使用UrlScan 3.1
https://www.iis.net/downloads/microsoft/urlscan
UrlScan 3.1是一种安全工具,可以限制IIS将处理的HTTP请求类型。 通过阻止特定的HTTP请求,UrlScan 3.1安全工具有助于防止可能有害的请求到达服务器上的应用程序。

全局配置文件
C:\Windows\System32\inetsrv\urlscan\UrlScan.ini

RemoveServerHeader=0 改成1以后不显示Server
AlternateServerName= 如果RemoveServerHeader=0可以自己定义

评论已关闭。