漏洞类型：

配置错误

所属建站程序：

其他

所属服务器类型：

IIS

所属编程语言：

其他

描述：

目标服务器IIS版本号可以被识别。

微软IIS服务器版本号可以被识别，可以被攻击者用来收集更多的信息。

危害：

攻击者可能通过IIS版本号利用对应的已知IIS漏洞——IIS4\IIS5 CGI环境块伪造漏洞、IIS 7.0/7.5服务器PHP解析漏洞等来进行针对性攻击，并且可以通过IIS版本号推测出当前使用操作系统的版本从而利用已知的OS漏洞进行更加多样化的攻击。

解决方案：

1.在IIS配置文件中进行修改。

借助IIS URL Rewrite Module，添加如下的重写规则：

<rewrite>

        <allowedServerVariables>

            <add name="REMOTE_ADDR" />

        </allowedServerVariables>            

        <outboundRules>

            <rule name="REMOVE_RESPONSE_SERVER">

                <match serverVariable="RESPONSE_SERVER" pattern=".*" />

                <action type="Rewrite" />

            </rule>

        </outboundRules>

rewrite>

重写规则存放在C:\Windows\System32\inetsrv\config\applicationHost.config中。

这个上面的解决方案，测试不可用，会报500错误。

然后找到一个很好用操作方法。

1.打开iis服务器-》功能视图-》管理-》配置编辑器

 2.找到system.webServer-》rewrite-》allowedServerVariables

添allowedServerVariables-》添加-》name值设置为REMOTE_ADDR

 这里选择添加，然后在name值改为REMOTE_ADDR后关掉，然后应用。

 2.添加system.webServer-》rewrite-》outboundRules

 设置后都要点“应用”。

最后如果没有生效的话，就iis重启一下就ok了

--------------------- 

原文：https://blog.csdn.net/qq_41211900/article/details/82387452