* IIS 보안 취약점 조치 할 떄 , 서버 버전 정보 노출이라는 취약점이 있음
* URL 재작성 기능을 사용하여 조치하여야 하는데 기본적으로 설치한 IIS는 해당 기능이 없으므로 추가적으로 설치를 해줘야 함
경로 : https://www.microsoft.com/web/downloads/platform.aspx
참고링크 : https://offbyone.tistory.com/334
1. 해당 파일 다운로드
2. 해당 파일 실행 (Web Platform Installer)
3. Web Platform Installer 실행 후 우측 검색에서 "URL" 이라고 검색
4. "URL 재작성 2.0" 추가, 하단의 설치 버튼 클릭
5. IIS 관리자 실행 (실행중이였다면 창을 끈 후 재실행)
6. URL 재작성 메뉴가 생긴 것을 확인
* 서버 정보 제거
1. IIS 에서 해당 웹사이트 클릭
2. 우측 중단의 URL 재작성 더블 클릭
3. 우측 메뉴에서 규칙 추가 클릭
4. 아웃바운드규칙 -> 빈 규칙 클릭
5. 이름 : Server 정보 제거(시큐러스)
검색 범위 : 서버 변수
변수 이름 : RESPONSE_SERVER
변수 값 : 패턴과 일치
사용 : 정규식
패턴 : .*
대/소문자 무시 체크
작업 유형 : 재작성
값 : IIS
6. 적용
* 언어 정보 제거
1. IIS 에서 해당 웹사이트 클릭
2. 우측 중단의 HTTP 응답 헤더 더블 클릭
3. 화면에 표시되는 X-powered-By 를 제거