URLScan - это то, что вы использовали бы в IIS 6 дней, но не уверены, что он по-прежнему работает с IIS 7 или 7.5. Это немного защищает от неясности, и, честно говоря, большинство атак атакуют все, что у них есть, и им все равно, если вы представляете себя как IIS, они будут атаковать вас Apache или наоборот.
Кроме того, есть много вещей, помимо баннеров, которые выдают сервер. Порядок, в котором они представляют свою информацию в заголовке, различается в IIS, Apache, Weblogic и т. Д. Httprint является одной из таких утилит: http://net -square.com / httprint /
Кроме того, у вас есть программы, такие как Satori и p0f, которые выполняют пассивную идентификацию ОС на основе стека TCP и / или других средств.
Так что да, вернитесь к одитору и спросите его, что конкретно они рекомендуют и почему! Извлекать чрезвычайно низко висящие плоды баннера - это одно, но, честно говоря, если у вас нет сценария детишки, со сценарием, который ТОЛЬКО смотрит на информацию о баннере, вы не защищаете себя от всего.