如果有人对你的IIS 5.0 Windows 2000 Server进行端口扫描，或者观察从你的服务器所发出的数据包，他（她）就可以看到你的Web服务器的内部IP。如果你使用NAT，其他用户将可能在数据包的头部看到你的内部IP地址。

要对IIS进行配置，执行下述步骤：

打开命令行提示符窗口 将当前目录切换到“c:\inetpub\admins” 输入命令

“adsutil set w3svc/UseHostName True”（注意，在“w3svc”和“/UseHostName”之间没有空格） 重起Web服务器服务 现在HTTP数据包将不再包含你的Web服务器的内部IP地址。

教育网内凡是用IIS5.0对外网发布网站的都有这个漏洞，希望引起网管们的注意，并修改此处漏洞。