提起IIS服務器，大家一定都非常熟悉，我們經(jīng)常使用，也經(jīng)常會受到攻擊，在這里，我們就來為大家解決一下IIS服務器的安全問題。IIS Lockdown工具是為了提高IIS的安全性，微軟提供的兩個工具之一。除了IIS Lockdown還有URLScan，其中IIS Lockdown 2.1包含了URLScan。

IIS Lockdown 2.1具有如下功能：

⑴ 禁用或者刪除不必要的IIS服務和組件。

⑵ 修改默認配置，提高系統(tǒng)文件和Web內(nèi)容目錄的安全性。

⑶ 用URLScan來過濾HTTP請求。

注意本文的說明針對 IIS Lockdown 2.1版本，以前版本的用法大不相同。

IIS Lockdown會改變IIS的運行方式，因此很可能與依賴IIS某些功能的應用沖突。特別地，如果要在一個運行Microsoft Exchange 2000 Server、Exchange Server 5.5或Microsoft SharePoint Portal Server的服務器上安裝IIS Lockdown和URLScan，應當加倍小心。

微軟的兩篇文章解釋了可能遇到的困難和解決辦法：《XADM：在Exchange 2000環(huán)境中使用IIS Lockdown向?qū)У囊阎獑栴}和調(diào)整策略》（http://support.microsoft.com/default.aspx?scid=kb;en-us;q309677），以及《SPS：IIS Lockdown工具影響SharePoint Portal Server》（http://support.microsoft.com/default.aspx?scid=kb;en-us;q309675）。

另外，在正式應用IIS Lockdown或URLScan之前，務必搜索微軟的知識庫，收集可能出現(xiàn)問題的最新資料。掌握這些資料并了解其建議之后，再在測試服務器上安裝IIS Lockdown，全面測試Web應用需要的IIS功能是否受到影響。最后，做一次全面的系統(tǒng)備份，以便在系統(tǒng)功能受到嚴重影響時迅速恢復。

【編輯推薦】

1. 通過巧妙設置消除IIS沖突現(xiàn)象
2. 從基礎做起提高IIS服務器速率問題
3. 通過優(yōu)化性能改善IIS運行的效率
4. 讓IIS服務器管理更加高效
5. IIS服務器中使用的一些要點