Windows服務器下如何隱藏IIS版本號：

描述：

目標服務器IIS版本號可以被識別。 

微軟IIS服務器版本號可以被識別，可以被攻擊者用來收集更多的信息。

危害：

攻擊者可能通過IIS版本號利用對應的已知IIS漏洞——IIS4\IIS5 CGI環境塊偽造漏洞、IIS 7.0/7.5服務器PHP解析漏洞等來進行針對性攻擊，并且可以通過IIS版本號推測出當前使用操作系統的版本從而利用已知的OS漏洞進行更加多樣化的攻擊。

解決方案：

1：打開iis服務器-》功能視圖-》管理-》配置編輯器

2：找到system.webServer-》rewrite-》allowedServerVariables

3：添allowedServerVariables-》添加-》name值設置為REMOTE_ADDR

這里選擇添加，然后在name值改為REMOTE_ADDR后關掉，然后應用。

4：添加system.webServer-》rewrite-》outboundRules

設置后都要點“應用”。

最后如果沒有生效的話，就iis重啟一下就ok了