更新时间:2022-06-17
FTP:客户端登录FTP服务器的时候,服务器会返回客户端FTP服务器的版本等信息。攻击者可以利用相应版本的漏洞发起攻击。该功能是隐藏FTP服务器返回的这些信息,避免被攻击者利用。勾选FTP即设置好了隐藏。
HTTP:当客户端访问Web网站的时候,服务器会通过HTTP报文头部返回客户端很多字段信息,例如Server、Via等,Via可能会泄露代理服务器的版本信息,攻击者可以利用服务器版本漏洞进行攻击。因此可以通过隐藏这些字段来防止攻击。勾选HTTP,点击<设置>,弹出的页面如下。
启用过滤HTTP响应报文头,此处需要自定义HTTP报文头的内容,可以利用HTTPWATCH等抓包工具获取该服务器返回客户端的一些字段,并且填写到此处。勾选替换HTTP出错页面,则针对一些错误页面,例如服务器返回500错误的页面(该页面通常包含服务器信息),防火墙会用一个不包含服务器信息的错误页面来替换原始的错误页面。