问题分析：访问请求iis静态页面时，暴露页面的server信息，如下图：

处理办法：使用“URLScan”工具可以隐藏header头服务器信息

  URLScan是可以制约的HTTP请求的安全工具。通过阻止特定的HTTP请求，URLScan安全工具有助于防止潜在的有害的请求到达服务器上的应用，通过配置System32/InetSvr/URLScan目录下urlscan.ini文件，可隐藏Header头相关服务器信息

配置信息描述如下：

 RemoveServerHeader=0

默认情况下，Web 服务器返回一个标头，其中指出了 Web 服务器在所有响应中运行的 Web 服务器软件。这会增加服务器遭受攻击的可能性，因为攻击者可以确定服务器正在运行 IIS，于是便攻击已知的 IIS 问题，而不是试图使用为其他 Web 服务器设计的攻击手段来攻击 IIS 服务器。默认情况下，此选项设置为 0。如果将 RemoveServerHeader 选项设置为 1，可以防止您的服务器发送将其标识为 IIS 服务器的标头。如果将 RemoveServerHeader 设置为 0，则仍发送此标头。