IIS服務(wù)器可以作為一個(gè)Web 服務(wù)器單獨(dú)使用，也可以與相兼容的工具一起使用，它可以用來建立Internet商務(wù)、訪問和操作來自不同數(shù)據(jù)源的數(shù)據(jù)以及創(chuàng)建Web 應(yīng)用程序，其中這些應(yīng)用程序利用服務(wù)器腳本和組件代碼來完成一些客戶-服務(wù)器功能。

為了提高IIS服務(wù)器的安全性，微軟提供了兩個(gè)工具：IIS Lockdown和URLScan，其中IIS Lockdown 2.1包含了URLScan。

IIS Lockdown 2.1具有如下功能：

⑴ 禁用或者刪除不必要的IIS服務(wù)器服務(wù)和組件。

⑵ 修改默認(rèn)配置，提高系統(tǒng)文件和Web內(nèi)容目錄的安全性。

⑶ 用URLScan來過濾HTTP請求。

我們來學(xué)習(xí)下如何運(yùn)用IIS服務(wù)器 Lockdown 2.1的前兩項(xiàng)功能。注意本文的說明針對 IIS服務(wù)器 Lockdown 2.1版本，以前版本的用法大不相同。

注意事項(xiàng)

IIS服務(wù)器 Lockdown會改變IIS服務(wù)器的運(yùn)行方式，因此很可能與依賴IIS服務(wù)器某些功能的應(yīng)用沖突。特別地，如果要在一個(gè)運(yùn)行Microsoft Exchange 2000 Server、Exchange Server 5.5或Microsoft SharePoint Portal Server的服務(wù)器上安裝IIS服務(wù)器 Lockdown和URLScan，應(yīng)當(dāng)加倍小心。

微軟的兩篇文章解釋了可能遇到的困難和解決辦法：《XADM：在Exchange 2000環(huán)境中使用IIS服務(wù)器 Lockdown向?qū)У囊阎獑栴}和調(diào)整策略》（http://support.microsoft.com/default.aspx?scid=kb;en-us;q309677），以及《SPS：IIS服務(wù)器 Lockdown工具影響SharePoint Portal Server》（http://support.microsoft.com/default.aspx?scid=kb;en-us;q309675）。

另外，在正式應(yīng)用IIS服務(wù)器 Lockdown或URLScan之前，務(wù)必搜索微軟的知識庫，收集可能出現(xiàn)問題的***資料。

掌握這些資料并了解其建議之后，再在測試服務(wù)器上安裝IIS服務(wù)器 Lockdown，全面測試Web應(yīng)用需要的IIS服務(wù)器功能是否受到影響。***，做一次全面的系統(tǒng)備份，以便在系統(tǒng)功能受到嚴(yán)重影響時(shí)迅速恢復(fù)。

【編輯推薦】

1. Apache擴(kuò)大對微軟IIS領(lǐng)先優(yōu)勢
2. 如何讓IIS服務(wù)器全面安全
3. 巧在IIS服務(wù)器中建立SSL安全機(jī)制
4. 深度講解IIS 7.0 六大新特性
5. IIS服務(wù)器交叉?zhèn)浞莅姹静煌膊慌?/span>