在做安全检测的时候,一般都会利用Nmap等扫描器对目标站进行扫描,以获取信息,方便***。作为站长的我们可以利用一点小技巧来屏蔽服务器的返回信息,达到隐藏敏感信息的目的。这里介绍一下如何修改IIS banner信息。

首先我们需要知道存放IIS BANNER的DLL文件都是放在C:\WINNT\SYSTEM32\INETSRV\ 目录下面的,其中对应关系是:

WEB是:C:\WINNT\SYSTEM32\INETSRV\W3SVC.DLL

FTP是: C:\WINNT\SYSTEM32\INETSRV\FTPSVC2.DLL

SMTP是:C:\WINNT\SYSTEM32\INETSRV\SMTPSVC.DLL


在修改的同时请停止iis服务

由于2000系统后台的文件机制的作用,当系统一旦发现重要的DLL文件被修改后就会尝试用%SYSTEMROOT%\system32\dllcache 目录下的备份文件来进行恢复,所以在修改前我们还需要事先删除c:\windows\system32\dllcache目录下的同名文件。   现在我们修web的 直接删除了 W3SVC.DLL

1. 找到iis web的dll文件

2、用Uedit32打开c:\windows\system32\inetsrv\w3core.dll。 或者WinHEX

3、直接搜索关键字6.0要勾选ascii

4、搜索到了直接改,随你怎么改。我就改成8.0

5、修改的时候必须要关闭iis

6、启动IIS Admin Service服务,然后对该服务再重启次,不行就重启系统