Asp.net mvc 如何删除显示在远程地址中的我的服务器IP？_Asp.net Mvc_Iis_Web Config_Websecurity

Asp.net mvc 如何删除显示在远程地址中的我的服务器IP？

asp.net-mvc iis

Asp.net mvc 如何删除显示在远程地址中的我的服务器IP？,asp.net-mvc,iis,web-config,websecurity,Asp.net Mvc,Iis,Web Config,Websecurity,我已经提到这篇文章了。但我的查询有点不同，因为我想知道是否可以通过IIS实现这一点下面是当我检查元素时，远程地址的样子现在，问题是所看到的IP是部署网站所有文件的服务器的IP，安全团队关注如下应用程序公开了内部IP地址，这有助于攻击者无法绘制网络的内部基础结构。此信息可用于策划其他类型的攻击。以下是我到目前为止所做的尝试。因此，在web.config中，我能够删除响应标题中显示的一些其他细节，如asp.net版本等 <httpProtocol> <custo

我已经提到这篇文章了。但我的查询有点不同，因为我想知道是否可以通过IIS实现这一点

下面是当我检查元素时，远程地址的样子

现在，问题是所看到的IP是部署网站所有文件的服务器的IP，安全团队关注如下
应用程序公开了内部IP地址，这有助于攻击者无法绘制网络的内部基础结构。此信息可用于策划其他类型的攻击。
以下是我到目前为止所做的尝试。
因此，在
web.config
中，我能够删除响应标题中显示的一些其他细节，如asp.net版本等

<httpProtocol> <customHeaders> <add name="X-UA-Compatible" value="IE=edge" /> <add name="X-Frame-Options" value="ALLOW-FROM https://dev.org.com"/> <add name="Content-Security-Policy" value="frame-ancestors 'self' https://dev.org.com"/> <add name="Strict-Transport-Security" value="max-age=31536000"/> <remove name="ETag"/> <remove name="X-AspNet-Version" /> <remove name="X-Powered-By" /> </customHeaders> </httpProtocol>

我的问题..

我知道这里的一个解决方案是屏蔽代理IP，但如果有某种设置，我可以从
IIS
或
web.config
来实现这一点，那么我更愿意这样做。
恐怕IIS在这种情况下帮不上忙
因为没有服务器变量指示远程服务器的IP地址。IIS只能帮助您重写服务器变量，很明显，请求或响应上下文中都不包括服务器的IP
我认为chrome可能会从TCP连接或DNS响应中获取该值
如果要隐藏它，可能必须创建反向代理

只是想检查我是否可以执行此操作-->此代理设置用于web应用程序访问internet，而不是网站的代理。所以它不会达到你的要求。反向代理是实现这一点的唯一方法。