Hướng dẫn ẩn IIS Server Version và ASP.NET Version đơn giản bằng IIS Manager

[AdminAdmin is verified member.]

Chào các bạn, hôm nay tuoitreit.vn xin hướng dẫn bạn cách ẩn IIS Server Version và ASP.NET Version đơn giản bằng IIS Manager
Ví dụ bạn muốn ẩn thông tin như sau Microsoft-IIS/10.0 để bảo mật server của mình
Dưới đây là hướng dẫn sử dụng IIS Manager và Configuration Editor để thực hiện mà không cần chỉnh sửa file cấu hình thủ công hay dùng Powershell.

Bước 1: Mở IIS Manager

• Mở menu Start → gõ "Internet Information Services (IIS) Manager" → Enter.

Bước 2: Chọn phạm vi áp dụng

• Để áp dụng toàn server, click vào node server chính.
• Để áp dụng cho từng site, click vào site tương ứng.

Bước 3: Mở Configuration Editor

• Trong IIS Manager, chọn Configuration Editor.

Bước 4: Ẩn ASP.NET Version

• Đi tới: system.web/httpRuntime/enableVersionHeader
• Đặt giá trị False.
• Mục đích: loại bỏ header x-aspnet-version khỏi response.

Bước 5: Ẩn IIS Server Version

• Đi tới: system.webServer/security/requestFiltering/removeServerHeader
• Đặt giá trị True.
• Mục đích: loại bỏ header Server của IIS khỏi response.

Bước 6: Áp dụng và kiểm tra

• Click Apply để lưu thay đổi.
• Restart IIS nếu cần.
• Kiểm tra bằng công cụ như curl hoặc trình duyệt DevTools → Network → Response Headers.

Lưu ý: Đây là phương pháp an toàn, không gây crash IIS như khi chỉnh sửa thủ công file web.config sai cú pháp.

Kết luận: Chỉ với vài bước đơn giản trong IIS Manager, bạn đã nâng cao bảo mật cho website bằng cách ẩn các thông tin server nhạy cảm mà không cần dùng Powershell hay chỉnh sửa file cấu hình trực tiếp.
Chúc các bạn thành công!
Mọi sao chép vui lòng ghi rõ nguồn tuoitreit.vn