Windows Server上的IIS Web服務默認會在響應體中包含IIS版本信息，這可能帶來安全隱患，攻擊者可能利用已知漏洞攻擊您的服務。您可以通過修改IIS默認配置隱藏server版本信息。

請求響應頭信息

HTTP/1.1 200 OK
Content-Type: text/html
Last-Modified: Mon, 09 Nov 2015 08:45:05 GMT
Accept-Ranges: bytes
ETag: "be665eeeca1ad11:0"
Server: Microsoft-IIS/7.5 --顯示web版本信息  泄露服務器版本信息
Date: Tue, 14 May 2019 09:09:50 GMT
Content-Length: 1307

隱藏IIS的server版本信息  解決辦法：

方法 1: 修改 web.config 文件

打開網站根目錄下的 web.config 文件。如果沒有該文件，可以新建一個。

添加以下配置以移除響應頭中的 Server 信息：

<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.webServer>
<security>
<requestFiltering removeServerHeader="true" />
</security>
</system.webServer>
</configuration>

保存文件并重啟IIS服務

方法 2: 使用 URL Rewrite 組件

確保已安裝 URL Rewrite 組件。如果未安裝，請通過 IIS官網 下載并安裝。

打開 IIS管理器，選擇目標站點。

編輯站點根目錄下的 web.config 文件，添加以下規則：

<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.webServer>
<rewrite>
<outboundRules>
<rule name="移除響應頭中的IIS SERVER版本信息">
<match serverVariable="RESPONSE_SERVER" pattern=".*" />
<action type="Rewrite" />
</rule>
</outboundRules>
</rewrite>
</system.webServer>
</configuration>

方法3：修改 applicationHost.config 文件

在C:\Windows\System32\inetsrv\config下applicationHost.config文件約277行的 <system.webServer>標簽下加入

<rewrite> 
             <allowedServerVariables>
                     <add name="REMOTE_ADDR" />
             </allowedServerVariables>            
             <outboundRules>
                     <rule name="REMOVE_RESPONSE_SERVER">
                         <match serverVariable="RESPONSE_SERVER" pattern=".*" />
                         <action type="Rewrite" />
                     </rule>
             </outboundRules>
</rewrite>