一、修改Server:
1、安装UrlScan(放这个是微软官方出的东西),(注意系统是32位(x86),还是64位(x64))
下载地址:http://www.microsoft.com/en-us/search/DownloadResults.aspx?q=URLScan
2、修改URLScan.ini文件
URLScan的所有配置都是通过URLScan.ini文件执行的,此文件位于%WINDIR%/System32/Inetsrv/URLscan文件夹中。要配置URLScan,请在文本编辑器(如记事本)中打开此文件,进行相应的更改,然后保存此文件。
注意:要使更改生效,必须重新启动Internet信息服务(IIS)。一种快速的实现方法是在命令提示符处运行IISRESET。
把RemoveServerHeader=1;若为1,则移除IIS的server标头;
保存,打开页页就看不到Server这个请求头信息了。
URLScan更多说明请看:
http://support.microsoft.com/default.aspx?scid=kb;zh-cn;326444
修改这个Server还有另外的方法(这个是别人写的,不过这样有点麻烦):
http://www.cnblogs.com/wintersun/archive/2011/08/07/2129942.html
二、修改X-Powered-By
打开IIS,点一个站点,再点HTTP响应标头.双击你要修改的如“X-Powered-By”双击,修改成你想要的数据,也可以直接删除。
1、隐藏X-Powered-By
修改PHP.ini文件设置expose_php=Off
2、apache隐藏server
修改httpd.conf设置
ServerSignatureOff
ServerTokensProd
nginx隐藏server
修改nginx.conf在http里面设置
server_tokensoff;
三、修改X-AspNet-Version
在站点的web.config文件下的<system.web>结点下添加
<httpRuntimeenableVersionHeader="false"/>
保存,这样就看不到这个版本信息了
其它平台方法: 
解决方案:
1、在IIS配置文件中进行修改。
借助IISURLRewriteModule,添加如下的重写规则:
<rewrite><allowedServerVariables><addname="REMOTE_ADDR"/>allowedServerVariables><outboundRules><rulename="REMOVE_RESPONSE_SERVER"><matchserverVariable="RESPONSE_SERVER"pattern=".*"/><actiontype="Rewrite"/>rule>outboundRules>rewrite>
