2004年10月のIIS Insiderには、"DisableServerHeader"というレジストリ値を1に設定することでサーバーバナーを隠蔽できると書いてあるが、これが期待通りに動いた人はいるのだろうか?
ちなみに私の言う期待通りの動作とは、Serverレスポンスヘッダフィールドの"Server: Microsoft-IIS/6.0"という行、もしくは"Microsoft-IIS/6.0"という文字列が削除されることだ。
この"DisableServerHeader"が期待通りに動いてくれないので、IIS/6.0になってもURLScanの"RemoveServerHeader"を使うしかないのは残念だ。