了解了IIS Lockdown的很多知识,想必大家都跃跃欲试了吧,今天,我们就一起来学习下IIS Lockdown的安装方法。希望对大家对IIS服务器的安全知识的学习有所帮助。
IIS Lockdown 2.1可以从http://www.microsoft.com/downloads/release.asp?releaseid=33961下载。下载之后得到一个iislockd.exe,双击运行,把它解压缩到一个临时目录并启动IIS Lockdown向导。
但是,如果要用IIS Lockdown来保护多个服务器,最好按照下文的说明把它解压缩到一个专用目录,这样就不必每次运行IIS Lockdown都要重新解压缩了。
必须注意的是,下载得到的是一个自解压缩的执行文件,这个执行文件与压缩包里面的应用执行文件同名。因此,如果把iislockd.exe解压缩到它本身所在的目录,就会引起文件名称冲突。请按照下面的安装步骤执行,以避免可能出现的问题:
㈠ 将iislockd.exe下载到一个临时目录。
㈡ 打开控制台窗口,进入临时目录,执行命令“iislockd.exe /q /c /t:c:\IISLockdown”解开压缩,/q要求以“安静”模式操作,/c要求IIS Lockdown只执行提取文件的操作,和-t选项一起使用,-t选项指定了要把文件解压缩到哪一个目录(例如在本例中,要求把文件解压缩到c:\IISLockdown目录)。
表一列出了iislockd.exe解压缩得到的主要文件,注意iislockd.exe包含了URLScan的文件,但本文不准备详细探讨URLScan。
表一:IIS Lockdown 2.1主要文件
- IIS Lockdown文件 说明
- iislockd.exe IIS Lockdown主执行文件。
- iislockd.ini 配置和选项文件。
- iislockd.chm 联机帮助。
- runlockdunattended.doc 有关“无人值守”运行方式的文档。
- 404.dll “文件没有找到”应答文件。
- URLScan文件 说明
- urlscan.exe URLScan安装程序包。
- urlscan.doc URLScan文档。
- urlscan*.ini 配置和选项文件。
- urlscan_unattend.txt 无人值守方式安装URLScan的配置文件。
- readme.txt 针对无人值守方式运行URLScan的说明
- unattend.cmd 无人值守方式安装URLScan的命令文件。
到这里,我们就完成了对IIS Lockdown 2.1的安装工作。快来试试吧!