あにゃろぐ

インフラSEの資格対策だったり技術メモだったり。最近は専ら株主優待収集家。

IISでHTTPヘッダに表示されるバージョン情報の表示を抑止する

Windows tech_tips

先日、セキュリティ診断を実施した際に、とある製品のWebコンソールに接続するとHTTPヘッダにバージョン情報(Microsoft-IIS 10.0)が表示されると指摘を受けて、対策しました。
その時の対策方法をメモしておきます。

環境

Windows Server 2022 Standard
Microsoft-IIS 10.0

設定方法

IISマネージャーの[構成エディター]から設定変更する。
[構成エディター]で、セクションのプルダウンメニューで下記を開き、

[system.webServer]
 - [security]
  - [requestFiltering]

removeServerHeader(規定値:False)をtureに変更して、[適用]を押下。
以上!

Web認証システムの作り方大全―Apache/IIS/PHP/Servlet&JSPそれぞれの場合

Web認証システムの作り方大全―Apache/IIS/PHP/Servlet&JSPそれぞれの場合

Amazon

ランキング参加中
テクノロジー

ランキング参加中
エンジニアグループ