IISのレスポンスヘッダーからIISバージョン情報を消す方法

記事タイトルとURLをコピーする

IISのHTTPレスポンスにはデフォルトで「Server」ヘッダーにバージョン情報が格納されています。 セキュリティ上好ましくなく、バージョン情報を消したい時は、Microsoftが提供するURL Writeという機能により実現することが可能です。

  1. 以下URLからURL Rewriteをダウンロードし、インストールする。 http://www.iis.net/downloads/microsoft/url-rewrite
  2. IISマネージャから「URL 書き換え」を選択する。
  3. 「規則の追加」-「送信規則」-「空の規則」を選択する。
  4. 送信規則の編集画面で以下の設定を行う。
名前:任意の名前 必須条件:なし [一致] 一致するスコープ:サーバー変数 変数名:RESPONSE_SERVER 変数値:パターンに一致する 使用:ワイルドカード パターン:* [アクション] アクションの種類:書き換え 値:任意の値(例:Microsoft-IIS) ※「任意の値」がレスポンスヘッダ「Server」の値として設定されます。

IIS_HTTP_Header

この方法で、できないこと

「Server」レスポンスヘッダー自体を無くすことはできません。

動作確認環境

Windows Server 2012 R2 + IIS 8.x