刪除ADFS 3.0中的「Server」標頭

Question

爲了安全起見，我們要從所有網站中刪除「Server」標頭。但是，我們的ADFS 3.0網站並未取得成功。我們已經嘗試過使用「DisableServerHeader」 REG鍵將其刪除：

View a screenshot of the reg key

我們已經在以下服務器上應用此：

• ADFS服務器
• 服務器上運行的Web應用程序代理
• 運行ASP.NET網站的服務器

接下來，我們重新啓動了服務器。此外，我們還加入了下面的代碼我們ASP.NET網站在Global.asax：

protected void Application_BeginRequest(object sender, EventArgs e) 
{ 
    HttpApplication application = sender as HttpApplication; 
    application?.Context?.Response.Headers.Remove("Server"); 
} 

View a screenshot of the response headers

Answer 1

ADFS 3.0不IIS和ADFS總體運行沒有任何設施，以操縱頭。

要做到這一點的唯一方法是將代理放在ADFS前面並在那裏執行。