IIS7~IIS8.5删除或修改服务器协议头Server

需求：在IIS 7、7.5、8.0、8.5和ASP.NET中删除HTTP响应标头，修改或隐藏IIS 7、7.5、8.0、8.5的Server头信息。

解决方案：使用url-rewrite规则

1、先安装 http://www.iis.net/downloads/microsoft/url-rewrite

2、把下面复制到web.config

注意 ，这为返回的Server协议头，value按需求修改。

3、重启IIS

如果上面的操作不行可以参考下面的文章

删除X-Powered-By HTTP头

IIS7中移除X-Powered-By HTTP头的方法是:

  1 启动IIS Manager
  2 点击计算机名
  3 选择你需要修改的站点并 双击 HTTP响应头部分
  4 所有的自定义HTTP头全在这里了，删除相应的头仅需要点击右边的 Remove 按钮

删除X-AspNet-Version HTTP头

修改web.config配置文件 在 <system.web> 块内添加下面这行

<httpRuntime enableVersionHeader="false" />

删除X-AspNetMvc-Version HTTP头

在Global.asax的Application_Start事件中将MvcHandler类的DisableMvcResponseHeader属性设置为True
MvcHandler.DisableMvcResponseHeader = True

删除Server HTTP头

下载UrlScan
Download the setup MSI file for UrlScan 3.1 from one of the following URLs to your computer:
x86: http://www.microsoft.com/downloads/details.aspx?FamilyID=ee41818f-3363-4e24-9940-321603531989
x64: http://www.microsoft.com/downloads/details.aspx?FamilyID=361e5598-c1bd-46b8-b3e7-3980e8bdf0de

安装UrlScan(需要安装IIS-Metabase，即IIS 6 元数据库兼容性组件)后，
修改 C:\Windows\System32\inetsrv\urlscan\UrlScan.ini 文件，设置 RemoveServerHeader=1

然后重启IIS

好了这篇文章就介绍到这了，希望大家以后多多支持服务器之家。

原文链接：https://blog.csdn.net/hx7013/article/details/79786563