移除X-AspNet-Version很简单,只需要在Web.config中增加这个配置节:

 <httpRuntime enableVersionHeader="false" />

 移除Server在Global.asax文件总增加：

     //隐藏IIS版本
protected void Application_PreSendRequestHeaders()
{HttpContext.Current.Response.Headers.Remove("Server");HttpContext.Current.Response.Headers.Remove("X-AspNet-Version");  //X-Powered-ByHttpContext.Current.Response.Headers.Remove("X-Powered-By");HttpContext.Current.Response.Headers.Remove("ETag");
}

移除X-Powered-By需要在IIS中HTTP响应头删除 X-Powered-By选项即可。

如果Server去不掉安装urlscan

安装时如果提示“IIS Metabase isrequired to install microsoft urlscan filter v3.1”

需要安装

然后再路径修改：C:\Windows\System32\inetsrv\urlscan

RemoveServerHeader=1，保存在重启IIS。

如果对 IIS 的 GET 请求返回 Microsoft-HttpApi/2.0

在注册表中添加

reg add "HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters" -v "DisableServerHeader" /t REG_DWORD /d 2

如果DisableServerHeader不存在，则创建它(DWORD 32位)并将其值设置为2。如果存在，并且该值不为2，则将其设置为2。
最后，先调用net stop http然后net start http重新启动服务

net stop http /y
net start http
iisreset /RESTART