Empfohlene Best Practices für die Inventarisierungsstation

IT Asset Management (Cloud)

Entfernen des SERVER-Kopfes aus den HTTP-Antworten

Die Inventarisierungsstation entfernt automatisch den SERVER-Kopf aus den meisten HTTP-Antworten. Wenn IIS jedoch eine ungültige URL empfängt, bearbeitet der Windows-HTTP.SYS-Treiber die Anforderung, bevor sie die Anwendungsschicht erreicht, und meldet den SERVER-Kopfwert Microsoft-HTTPAPI/2.0 zurück. Dieses Verhalten kann durch Anwendungscode nicht gesteuert werden.

Wenn Ihre Sicherheits- oder Compliance-Anforderungen ein Entfernen dieses Kopfes verlangen, können Sie ihn durch Ändern der Windows-Registry deaktivieren.

So entfernen Sie den SERVER-Kopf aus allen HTTP-Antworten:

  1. Rufen Sie den Editor der Registry auf (regedit.exe).
  2. Gehen Sie zu HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters.
  3. Erstellen Sie einen neuen DWORD-Wert mit der Bezeichnung DisableServerHeader und setzen Sie seinen Wert auf 1.
  4. Starten Sie den HTTP-Dienst neu:
    net stop http
net start http
    Starten Sie alternativ den Server neu.
Wichtig: Diese Registry-Änderung entfernt den SERVER-Kopf aus allen HTTP-Antworten von IIS auf diesem Server, auch aus den Antworten der Inventarisierungsstation und allen anderen Anwendungen, die auf demselben Server gehostet werden.

IT Asset Management (Cloud)

Current