IIS Lockdown安装教程

了解了IIS Lockdown的很多知识，想必大家都跃跃欲试了吧，今天，我们就一起来学习下IIS Lockdown的安装方法。希望对大家对IIS服务器的安全知识的学习有所帮助。

IIS Lockdown 2.1可以从http://www.microsoft.com/downloads/release.asp?releaseid=33961下载。下载之后得到一个iislockd.exe，双击运行，把它解压缩到一个临时目录并启动IIS Lockdown向导。

但是，如果要用IIS Lockdown来保护多个服务器，最好按照下文的说明把它解压缩到一个专用目录，这样就不必每次运行IIS Lockdown都要重新解压缩了。

必须注意的是，下载得到的是一个自解压缩的执行文件，这个执行文件与压缩包里面的应用执行文件同名。因此，如果把iislockd.exe解压缩到它本身所在的目录，就会引起文件名称冲突。请按照下面的安装步骤执行，以避免可能出现的问题：
㈠ 将iislockd.exe下载到一个临时目录。

㈡ 打开控制台窗口，进入临时目录，执行命令“iislockd.exe /q /c /t:c:\IISLockdown”解开压缩，/q要求以“安静”模式操作，/c要求IIS Lockdown只执行提取文件的操作，和-t选项一起使用，-t选项指定了要把文件解压缩到哪一个目录（例如在本例中，要求把文件解压缩到c:\IISLockdown目录）。

表一列出了iislockd.exe解压缩得到的主要文件，注意iislockd.exe包含了URLScan的文件，但本文不准备详细探讨URLScan。

表一：IIS Lockdown 2.1主要文件

IIS Lockdown文件 说明  
iislockd.exe IIS Lockdown主执行文件。  
iislockd.ini 配置和选项文件。  
iislockd.chm 联机帮助。  
runlockdunattended.doc 有关“无人值守”运行方式的文档。  
404.dll “文件没有找到”应答文件。  
URLScan文件 说明  
urlscan.exe URLScan安装程序包。  
urlscan.doc URLScan文档。  
urlscan*.ini 配置和选项文件。  
urlscan_unattend.txt 无人值守方式安装URLScan的配置文件。  
readme.txt 针对无人值守方式运行URLScan的说明  
unattend.cmd 无人值守方式安装URLScan的命令文件。 

到这里，我们就完成了对IIS Lockdown 2.1的安装工作。快来试试吧！