在做安全检测的时候,我们一般都会利用Nmap等扫描器对目标站进行扫描,以获取信息,方便入侵。作为站长的我们可以利用一点小技巧来屏蔽服务器的返回信息,达到隐藏敏感信息的目的。这里介绍一下如何修改IIS6.0的banner信息。网上收集的方法,已经测试过可行。

1、win2003有系统文件保护,在c:\windows\system32\dllcache里删除w3core.dll或者同时替换这里的w3core.dll

2、用Uedit32打开c:\windows\system32\inetsrv\w3core.dll。

3、直接搜索关键字6.0要勾选ascii

4、搜索到了直接改,随你怎么改。我就改成8.0

5、停止IIS Admin Service服务,再保存对w3core.dll的修改。如果还是保存不了,就用attrib -R修改它的属性。还不行你就另存为其他名字,然后想办法删了原w3core.dll,之后再将新文件换成该名字即可。

6、启动IIS Admin Service服务,然后对该服务再重启次,不行就重启系统。

原文地址:http://www.2cto.com/Article/201111/110201.html