Angreifer können viele Informationen über Ihren Server und Ihr Netzwerk erhalten, indem sie sich die Response-Header ansehen, die Ihr Webserver zurückgibt.

Um Angreifern so wenig Informationen wie möglich zu geben, können Sie die HTTP-Response-Header in Windows IIS entfernen.

Um die HTTP-Response-Header in WindowsIIS zu entfernen

• Lesen Sie die Anweisungen unter folgenden Links:

  • https://github.com/dionach/stripheaders

  • https://www.saotn.org/remove-iis-server-version-http-response-header/