隐藏WAS服务器版本信息.doc

隐藏WAS服务器的版本信息 实施步骤 登陆WAS控制台，进入服务器列表界面。 选择一个server进到server配置页面。 选择进入“Web容器传输链”页面。 WCInboundAdmin ：设置为禁用（WAS6默认为开启，WAS7默认为已禁用，不需设置） WCInboundAdminSecure：设置为禁用（WAS6默认为开启，WAS7默认为已禁用，不需设置） WCInboundDefault ：已启用 （不需设置，默认为已启用） WCInboundDefaultSecure ：已启用 （不需设置，默认为已启用） 进入“WCInboundDefault ”页面，选择HTTP入站通道属性。 选择“定制属性”页面。 新增属性 属性名：RemoveServerHeader 属性值：true 针对“WCInboundDefaultSecure” 也新增RemoveServerHeader属性。 针对其他server都进行这样的操作，新增RemoveServerHeader属性。 针对DM也新增RemoveServerHeader属性，DM的操作和Server的略不相同。 注意：设置DM的时候，是针对WCInboundAdmin、WCInboundAdminSecure来设置的，并且WCInboundAdmin、WCInboundAdminSecure都是启用的。 重启WAS，包括重启DM、节点、Server。 分别通过HTTP、HTTPS直接访问WAS端口，使用httpwatch进行观察响应头，如果不包含Server头信息（Server: WebSphere Application Server/7.0），说明配置成功。