护卫神·入侵防护系统升级到V3.8.3版,本次升级主要增加了IIS加固部分的防扫描的功能,具体如下:
1、禁止输出IIS版本号
2、禁止输出ASP.NET标识
3、禁用短文件名
4、禁止XSS跨站(将Cookies设置为HttpOnly)
5、禁用Options方法(IIS6不支持)
6、X-Frame-Options头设置,可以设置为 DENY 或 SAMEORIGIN
开启设置后,一般的扫描工具将无法获得更多的服务器信息,对保护服务器和网站安全,会有一定的作用。
(新用户直接下载安装,老用户下载覆盖安装即可升级)
注:如果这些功能全部开启,安全性得到加强了,但也可能会导致部分网站不能正常运行,请用户根据自身情况设置。
IIS加固主界面: