為了提高IIS的安全性，微軟提供了兩個(gè)工具：IIS Lockdown和URLScan，其中IIS Lockdown 2.1包含了URLScan。IIS Lockdown 2.1具有如下功能：

　　⑴ 禁用或者刪除不必要的IIS服務(wù)和組件。

　　⑵ 修改默認(rèn)配置，提高系統(tǒng)文件和Web內(nèi)容目錄的安全性。

　　⑶ 用URLScan來過濾HTTP請(qǐng)求。

　　本文介紹如何運(yùn)用IIS Lockdown 2.1的前兩項(xiàng)功能。注意本文的說明針對(duì) IIS Lockdown 2.1版本，以前版本的用法大不相同。

　　一、注意事項(xiàng)

　　IIS Lockdown會(huì)改變IIS的運(yùn)行方式，因此很可能與依賴IIS某些功能的應(yīng)用沖突。特別地，如果要在一個(gè)運(yùn)行Microsoft Exchange 2000 Server、Exchange Server 5.5或Microsoft SharePoint Portal Server的服務(wù)器上安裝IIS Lockdown和URLScan，應(yīng)當(dāng)加倍小心。

　　微軟的兩篇文章解釋了可能遇到的困難和解決辦法：《XADM：在Exchange 2000環(huán)境中使用IIS Lockdown向?qū)У囊阎獑栴}和調(diào)整策略》（http://support.microsoft.com/default.aspx?scid=kb;en-us;q309677），以及《SPS：IIS Lockdown工具影響SharePoint Portal Server》（http://support.microsoft.com/default.aspx?scid=kb;en-us;q309675）。

　　另外，在正式應(yīng)用IIS Lockdown或URLScan之前，務(wù)必搜索微軟的知識(shí)庫，收集可能出現(xiàn)問題的最新資料。掌握這些資料并了解其建議之后，再在測(cè)試服務(wù)器上安裝IIS Lockdown，全面測(cè)試Web應(yīng)用需要的IIS功能是否受到影響。最后，做一次全面的系統(tǒng)備份，以便在系統(tǒng)功能受到嚴(yán)重影響時(shí)迅速恢復(fù)。

　　二、安裝

　　IIS Lockdown 2.1可以從http://www.microsoft.com/downloads/release.asp?releaseid=33961下載。下載之后得到一個(gè)iislockd.exe，雙擊運(yùn)行，把它解壓縮到一個(gè)臨時(shí)目錄并啟動(dòng)IIS Lockdown向?qū)�。但是，如果要用IIS Lockdown來保護(hù)多個(gè)服務(wù)器，最好按照下文的說明把它解壓縮到一個(gè)專用目錄，這樣就不必每次運(yùn)行IIS Lockdown都要重新解壓縮了。

　　必須注意的是，下載得到的是一個(gè)自解壓縮的執(zhí)行文件，這個(gè)執(zhí)行文件與壓縮包里面的應(yīng)用執(zhí)行文件同名。因此，如果把iislockd.exe解壓縮到它本身所在的目錄，就會(huì)引起文件名稱沖突。請(qǐng)按照下面的安裝步驟執(zhí)行，以避免可能出現(xiàn)的問題：