在对 IIS 5 服务器进行端口扫描时，它返回以下信息：

　　HTTP/1.1 200 OK
　　Server: Microsoft-IIS/5.0
　　Content-Location: http://www.xxxxx.com/Default.htm
　　Date: Tue, 19 Feb 2002 20:19:20 GMT
　　Content-Type: text/html
　　Accept-Ranges: bytes
　　Last-Modified: Tue, 19 Feb 2002 20:04:10 GMT
　　Content-Length: 16

　　问题是，Content-Location（内容－位置）标头暴露了 web 服务器的内部 IP 地址。这就为黑客大开了方便之门。

　　我们可以配置 IIS 4 和 IIS 5，使 Content-Location 字段返回 URL 而非 IP 地址，如下所示：

　　HTTP/1.1 200 OK
　　Server: Microsoft-IIS/5.0
　　Content-Location: http://www.xxxxx.com/Default.htm
　　Date: Tue, 19 Feb 2002 20:27:20 GMT
　　Content-Type: text/html
　　Accept-Ranges: bytes
　　Last-Modified: Tue, 19 Feb 2002 20:04:10 GMT
　　Content-Length: 16

　　要做到这一点，您必须将 UseHostName 这一值添加到 Metabase 中的 W3SVC 键上。最简单的办法是使用默认情况下安装在 Inetpub\Adminscripts 中的 ADSUTIL 程序，如下所示：

　　adsutil set w3svc/UseHostName True

　　然后，您必须重新启动 web 服务。