Универсального решения для этого нет(хотя может есть какие-нибудь IPS, которые справляются с этими функциями). В большинстве перечисленных тобой случаев придется править сорсы, если ты ставишь это все под никсами.Некоторые реализации перечисленных тобой сервисов позволяют в конфиге задавать welcome message.Так что, нужно смотреть на конкретные софтины. Я знаю что под Apache есть mod_secure, который в его случае поможет тебе.

Выбери софт который позволит менять эти параметры рас уж ты по Вин

Примеры реализованные в nix, думаю извлекёте из в них пользу, хотя потребуются сорцы:

SSH
изменяем
/usr/src/crypto/openssh/version.h

DNS BIND (уж малоли)

Старые версии Bind
--------------------------------
редактируем /etc/named.conf
обавляем:
version "version not listed";
затем:
query-source address * port 53;
ребут

Новые версии Bind
--------------------------------
изменяем/etc/named.conf
добавка:
version "version not listed";
ребут

Фейк версия Apache
Если у вас Apache 2.x с mod_headers модулем, можно просто добавить:
Header set Server "version not listed" в httpd.conf file

1.3.x users правят httpd.h с рекомпиляцией апача.

Добавка ServerTokens Prod в хттп.конф и стандартное:

""Apache 2.x.x (Unix) mod_php/4.3.11..."" будет заменено на просто Apache.

Поведение версии с изм. ServerTokens:

ServerTokens Prod
Server sends (e.g.): Server: Apache

ServerTokens Min
Server sends (e.g.): Server: Apache/1.3.0

ServerTokens OS
Server sends (e.g.): Server: Apache/1.3.0 (Unix)

ServerTokens Full (or not specified)
Server sends (e.g.): Server: Apache/1.3.0 (Unix) PHP/3.0 MyMod/1.2

PHP
правка /etc/php.ini и добавка
expose_php = Off

Указывайте используемое ПО, я привёл примеры только к наиболее известным.
---------------------------------

По прокси-серверам и фтп не берусь сказать, т.к. собственно не указано корректно ПО и как понял, вас интересует Windows конкретно.  Почему бы не скрыть вообще все сетевые сервисы, решением TOR (под win32) с функцией HIDDEN SERVICES.

А есть еще способ -- если невозможно перекомпилить/переконфигурировать, берешь бинарник демона, и лезешь в него HEX-редактором.

Теперь, например, находишь строку с версией ("Legacy FTP/12.4") и аккуратно вписываешь на это место "RRRRRR XXX/99.9" -- главное, вписать ровно столько символов, сколько там было, чтобы не покоцать бинарник.

Получается весело :)

PS: главное не забыть сделать резервную копию файла :)

Пробовал-пробовал :)

На Linux, в ELF файлах.

Году в 97-98, правда, когда то ли нельзя было так просто сказать программам "do not reveal", то ли попросту не знал я как это делать.

Логика простая -- строки в теле файла программой по смещению адресуются, если смещение не сдвигать (читай--оставлять все строки строго на месте в теле файла) --- все будет работать.