如何禁用IIS版本信息、设置X-Frame-Options头、禁用ASP.NET版本信息、禁用Options、禁用IIS短文件名?

    当前互联网网络安全隐患非常多,特别是网站服务器上的安全问题,比如常见的IIS版本信息和ASP.NET版本信息泄露问题、X-Frame-Options头设置问题、

IIS短文件名漏洞问题、禁止XSS跨站(未设置Cookies为HttpOnly)等,都可能会给入侵者提供可乘之机。

如某客户使用第三方安全扫描工具扫描自己的网站,发现有如下图1的安全问题。

image.png


通过本篇教程可以简单并快速设置解决如上图1出现的安全问题,虽然是轻微安全问题,但是安全需要从微小问题做起。

打开护卫神入侵防护系统,找到IIS加固模块,如下图2所示,勾选上相应的选项,保存并“立即应用”。


image.png


需要注意:有个别用户的网站程序可能需要开放IIS版本信息,ASP.NET版本信息,CookisOnly等,请酌情调整。

然后再扫描看看结果如何?如下图3所示

image.png


    完美解决问题。

    如您的服务器有安全上的问题,记得联系护卫神。

    护卫神入侵防护系统购买地址:https://www.hws.com/soft/sec/

用户留言