圖一

    有點害怕了嗎？好，現在我們就來以毒攻毒，讓IIS的顯示信息根據我們的需要來改變。在修改之前，我們首先要下載一個修改IIS Banner顯示信息的軟件――IIS/PWS Banner Edit.利用它我們可以很輕松地修改IIS的Banner.但要注意在修改之前我們首先要將IIS停止（最好是在服務中將World Wide Web Publishing停止），并要將DLLcache下的文件全部清除。否則你會發現即使修改了一點改變也沒有。

    IIS/PWS Banner Edit其實是個傻瓜級的軟件，我們只要直接在New Banner中輸入想要的Banner信息，再點擊Save to file就修改成功了。下面的Make BackUp是為了防止修改失敗，而做的備份。圖2是修改后的樣子，現在我們只是用IIS/PWS Banner Edit簡單地修改了一下，對菜鳥黑客來說他可能已被假的信息迷惑了，可是對一些高手來說這并沒有給他們造成什么麻煩。俗話說得好：斬草要除根。為此我們必須親自修改IIS的Banner信息，這樣才能做到萬無一失（IIS與Windows NT的對應關系如表所示）。

圖二

    要修改Banner就必須知道Banner信息藏在哪兒，其實在IIS/PWS Banner Edit中，File的文件位置就已經指向了Banner的藏身之處。一般W3SVC.DLL文件默認在系統目錄system32/INETSRV下。

    我們可以直接用Ultraedit打開W3SVC.DLL，然后以“Server：”為關鍵字查找。利用編輯器將原來的內容替換成我們想要的信息，比如改成Apache的顯示信息，這樣入侵者就無法判斷我們的主機類型，也就無從選擇溢出工具了。奇妙嗎？只要多動腦子，我們還可以如法炮制，將FTP的顯示信息也改頭換面。這里就不說了，留給讀者自己想吧！