在安裝Windows2000的時(shí)候，如果你選擇了安裝IIS，那么在安裝的時(shí)候系統(tǒng)將會(huì)你的%SystemDrive%里創(chuàng)建一個(gè)InetPub目錄，而且還會(huì)在Inetpub目錄下創(chuàng)建一個(gè)Scripts目錄，IIS還會(huì)創(chuàng)建一個(gè)虛擬目錄SCIPTS指向該目錄，并且給這個(gè)目錄執(zhí)行權(quán)限。前段時(shí)間NSFocus安全小組研究發(fā)現(xiàn)的“Unicode解碼目錄遍歷漏洞”大部分問題就是針對Web站點(diǎn)的可執(zhí)行目錄而言的，所以我們建議把該目錄移到非系統(tǒng)盤在一定程度上可以保證一定的安全。

然而在我們選擇安裝系統(tǒng)組件的時(shí)候，無法自己定義IIS的安裝盤符，所以才有了今天的這篇文章。：）

我們在安裝系統(tǒng)的時(shí)候不選擇安裝IIS，等系統(tǒng)安裝完成后手動(dòng)來做，我們可以使用無人值守的方式自定義安裝IIS 5.0。首先確認(rèn)你的 windows 2000的安裝介質(zhì)是可用的，本例中的安裝介質(zhì)是光盤，因此只要將安裝光盤插入光驅(qū)即可，然后在你的硬盤或者軟盤上創(chuàng)建一個(gè)無人值守安裝文件，本例中我們將在D盤創(chuàng)建一個(gè) IIS5install.txt 作為無人值守安裝文件，下面我們看看該文件的內(nèi)容：

[Components] 所安裝的組件
iis_common = on 公用文件
iis_inetmgr = on IIS管理器
iis_www = on WWW服務(wù)
iis_ftp = on FTP服務(wù)
iis_htmla = on Web方式的IIS管理器

[InternetServer]
Path="D:\inetsrv" Common文件放置位置（如果你是卸載了IIS再手動(dòng)裝，公用文件還是會(huì)位置保持不變）
PathFTPRoot="D:\inetPub\FTPRoot" FTP的根路徑
PathWWWRoot="D:\InetPub\wwwroot" WWW的根路徑

將該文件存盤后，運(yùn)行“sysocmgr /i:%windir%\inf\sysoc.inf /u:d:\iis5install.txt”，
不會(huì)有提示框出現(xiàn)，系統(tǒng)將自動(dòng)的為你安裝好IIS，而且Scripts目錄將會(huì)在D盤，使用“Unicode解碼目錄遍歷漏洞”也就失效了。

如果你需要安裝更多的IIS組件，以下是一個(gè)比較詳細(xì)的無人值守安裝文件：