移除X-AspNet-Version很简单,只需要在Web.config中增加这个配置节:

 <httpRuntime enableVersionHeader="false" />

 移除Server在Global.asax文件总增加：

     //隐藏IIS版本
protected void Application_PreSendRequestHeaders()
{
         HttpContext.Current.Response.Headers.Remove("Server");
        HttpContext.Current.Response.Headers.Remove("X-AspNet-Version");  //X-Powered-By
        HttpContext.Current.Response.Headers.Remove("X-Powered-By");
        HttpContext.Current.Response.Headers.Remove("ETag");
}

移除X-Powered-By需要在IIS中HTTP响应头删除 X-Powered-By选项即可。

如果Server去不掉安装urlscan

安装时如果提示“IIS Metabase isrequired to install microsoft urlscan filter v3.1”

需要安装

然后再路径修改：C:\Windows\System32\inetsrv\urlscan

RemoveServerHeader=1，保存在重启IIS。