1、Windows Server 2016安装MySQL8

参考博客：Windows Server 2016安装MySQL8【图文】_甜虾的个人博客_51CTO博客

2、在Windows Server 2012中搭建WEB服务器，附ASP配置方法

在Windows Server 2012中搭建WEB服务器，附ASP配置方法

3、服务器配置

3.1支持SSL中等强度密码套件

如何更新Windows Server密码套件以获得更好的安全性

3.2Web服务器HTTP头信息公开

 我是直接在IIS http x-power by 删掉

参考博文：IIS 7修改http头信息--删除Server、X-Powered-By等

修改web.config配置文件 在 <system.web> 块内添加下面这行

<httpRuntime enableVersionHeader="false" /> 如已有 增加属性即可 否则报错

3.3SSL 64位块大小密码套件支持（SWEET32）

Windows服务器中防御LOGJAM攻击与Sweet32攻击

3.3 mysq.data.dll 版本问题 字符串版本xxx 

更新成服务器安装的mysql.data.dll 引用就好了。

3.4 漏洞名称:Web服务器HTTP头信息公开

参考微博文：

1、移除IIS默认的响应头   ，2、删除服务器响应标头IIS 8.0 / 8.5

方法3：IIS UrlRewrite添加规则  实例验证可行。

URL Rewrite组件下载地址：（URL Rewrite : The Official Microsoft IIS Site）

我是通过方法3中的 案例，找到 applicationHost.config 中 rewrite节点位置，然后按照博文移除IIS默认的响应头在C:\Windows\System32\inetsrv\config\applicationHost.config中最后增加规则：

<rewrite><allowedServerVariables><add name="REMOTE_ADDR" /></allowedServerVariables>            <outboundRules><rule name="REMOVE_RESPONSE_SERVER"><match serverVariable="RESPONSE_SERVER" pattern=".*" /><action type="Rewrite" /></rule></outboundRules>
</rewrite>

修改web.config,把下面复制到web.config

<rewrite>  <outboundRules rewriteBeforeCache="true"><rule name="Remove Server header"><match serverVariable="RESPONSE_Server" pattern=".+" /><action type="Rewrite" value="Apache" /></rule></outboundRules>
</rewrite>

注意 ，这为返回的Server协议头，value按需求修改。