| 名稱 | 伺服器標頭 |
| GPO | IIS |
| 類別 | ASP.NET 設定建議 |
| 描述 | ▪ 這項原則設定決定是否移除伺服器標頭 ▪ 伺服器標頭為 HTTP 回應標頭,呈現當前網頁應用程式所使用之技術 ▪ 移除伺服器標頭是 IIS 10 的一項新功能,雖然透過回應標頭進行站台識別並非唯一方法,但移除後仍能增加難度,並阻止部分潛在攻擊者,從而有助於降低風險 |
| 設定 | ▪ IIS 管理員\伺服器\站台\網站\管理\設定編輯器\動作\開啟功能\區段\system.webServer\security\requestFiltering\removeServerHeader 設定值: True |