Una de las cosas que debemos hacer en el Hardening de IIS 8, 8.5, 10, es poder ocultar este servidor web cambiando en encabezado que devuelve en las consultas.

Lo primero que debemos hacer es instalar URL Rewrite en IIS.

La regla en si misma es la siguiente:

<outboundRules>
                <rule name="changeServerHeader">
                    <match serverVariable="RESPONSE_Server" pattern=".*" />
                    <action type="Rewrite" value="Hola, este es mi servidor." />
                </rule>
</outboundRules>

Con esto logramos ocultar la versión de Internet Information Server que estamos utilizando como así podemos ofuscar la misma por cualquier otro nombre, es una medida de seguridad que podemos implementar, si bien no es mágica puede ser de ayuda.

Esto funciona muy bien en Windows Server 2008, 2012, 2012 R2 y 2016.

(Visitado 25 veces, 1 visitas hoy)