Win2003系统隐藏修改IIS版本号教程

1.下载Urlscan

https://www.microsoft.com/en-us/search/DownloadResults.aspx?q=URLScan（总下载页面）

https://download.microsoft.com/download/1/9/8/198a7fdf-1057-4668-9f44-035f8faeaf95/Setup.EXE（适用于Windows 2000，Windows NT，Windows Server 2003）

https://download.microsoft.com/download/c/7/a/c7a411ed-1c0f-48c1-90e5-6d3a1ca054c1/urlscan_v31_x86.msi（适用于32位的Windows Server 2003，Windows Server 2008，Windows Vista，Windows XP）

https://download.microsoft.com/download/2/1/9/219764e5-533b-4ce7-95fe-d4e3b98eafea/urlscan_v31_x64.msi（适用于64位的Windows Server 2003，Windows Server 2008，Windows Vista，Windows XP）

2.安装Urlscan

将下载的文件放放有漏洞的主机的任意位置，双击安装。

3.禁止Server字段

打开资源管理器进入目录%WINDIR%\System32\Inetsrv\URLscan

使用记事本编缉urlscan.ini

将RemoveServerHeader值赋为1（1表示禁止Server字段，默认值为0），保存并退出。

4.重启IIS

打开cmd，执行：iisreset /restart

5.伪装IIS版本号可选

上边的操作只是禁止了IIS自动生成的Server头的信息，并不是真的Server字段完全禁止返回；由此我们可以自定义Server字段，进一步误导扫描器。

到管理工具中打开“Internet信息服务（IIS）管理器”

定位到要处理的网站，右键，点击“属性”

选择“HTTP头”选项卡，选择添加

添加HTTP头名：Server

HTTP头值：Microsoft-IIS/7.5

此操作不用重启IIS即可生效。

说明

1.按网上的修改w3core.dll文件的方法，在Windows Server 2003反复折腾成功修改后，网站一直报503不可访问，不知是不是2000可以而2003已不可以。

2.自定义Server字段的值是拼接到IIS自动生成的信息之后而不是覆盖IIS自动生成的信息，所以我们不能直接通过自定义Server头来实现修改版本号--Nmap可以欺骗有些扫描器不可以看其判断版本号的策略

Windows 2003 IIS 6.0

• 软件性质：国外软件
• 授权方式：免费版
• 软件语言：简体中文
• 软件大小：15445 KB
• 下载次数：2077 次
• 更新时间：2019/3/30 9:23:18
• 运行平台：WinXP,Win7...
• 软件描述：Windows 2003 IIS 6.0 组件是一款适用于Windows 200... [立即下载]