如何使用IISLockdown.docxVIP

如何使用 IISLockdown.exe更新日期： 2004年04月12日本页内容目标适用范围如何使用本模块摘要IISLockdown 的功能是什么？安装 IISLockdown运行 IISLockdown日志文件撤销 IISLockdown 更改无人参与执行陷阱目标使用本模块可以实现：使用IISLockdown确保运行 ASP.NET 的 IIS Web 服务器的安全。返回页首适用范围本模块适用于下列产品和技术：Microsoft? Windows? 2000 ServerInternet 信息服务返回页首如何使用本模块为了充分理解本模块内容，请：务必具有管理 Internet 信息服务的经验。IIS Web 服务器上必须安装 .NET Framework。阅读相关的模块：如何：使用URLScan。该模块描述了如何使用与IISLockdown一起安装的URLScan ISAPI 筛选器。返回页首摘要通过运行IISLockdown工具，基本可以自动执行保护 Web 服务器安全的过程。它使您能够选择特定类型的服务器角色，然后使用禁用各种功能或确保功能安全的自定义模板来改进该服务器的安全性。本模块描述了如何使用IISLockdown工具确保用来处理 ASP.NET 页的 Internet 信息服务 (IIS) 服务器的安全。返回页首IISLockdown的功能是什么？对于处理 ASP.NET 页的 Windows 2000 计算机，请在运行IISLockdown时选择“Dynamic Web server (ASP enabled)”（动态 Web 服务器（启用 ASP））模板。使用此模板时，IIS Lockdown 将执行下列操作：禁用以下 Internet 服务：文件传输协议 (FTP)电子邮件服务 (SMTP)新闻服务 (NNTP)将下列脚本映射映射到 404.dll：索引服务器 Web 接口（.idq、.htw、.ida）服务器端包含（.shtml、.shtm、.stm）Internet 数据连接器 (.idc).HTR 脚本编写 (.htr)Internet 打印 (.printer)删除下列虚拟目录：IIS 示例MSADCIISHelp脚本IISAdmin它限制对系统实用工具的匿名访问以及写入 Web 内容目录的能力。为此，IISLockdown将创建两个名为“Web Anonymous Users”（Web 匿名用户）和“Web Applications”（Web 应用程序）的组，并向关键实用工具和目录上的访问控制列表 (ACL) 添加这些组的拒绝访问控制条目 (ACE)。接着，IISLockdown会将默认的匿名 Internet 用户帐户 (IUSR_MACHINE) 添加到“Web Anonymous Users”（Web 匿名用户）中，并将 IWAM_MACHINE 帐户添加到“Web Applications”（Web 应用程序）中。注意如果创建自定义的匿名 Internet 用户帐户，请将它们添加到“Web Anonymous Users”（Web 应用程序）组中。这会禁用 Web 分布式创作和版本控制 (WebDAV)。并安装URLScan ISAPI 筛选器。返回页首安装IISLockdown要安装IISLockdown，请从位于以下地址的 Microsoft Web 站点下载它：/download/iis50/Utility/2.1/NT45XP/EN-US/iislockd.exe（英文）。可以在本地保存它，或者通过在提示时单击“打开”直接运行它。如果保存 IISLockd.exe，可以通过运行以下命令将一些有用的文件解包。复制代码iislockd.exe /q /c此命令解包下列文件：IISLockd.chm。IISLockdown工具的已编译帮助文件。RunLockdUnattended.doc。该文件包括无人参与IISLockdown执行的说明。URLScan.exe 及相关文件。这些文件在不运行 IISLockdown.exe 的情况下安装URLScan。返回页首运行IISLockdownIISLockdown会检测 Microsoft .NET Framework，并采取措施保护 .NET Framework 文件。在运行IISLockdown之前，请将 .NET Framework 安装到 Web 服务器上。IISLockd.exe 不是安装程序。启动 IISLockd.exe 时，它将运行 IIS Lockdown 向导。运行IISLockdown在 IIS Web 服务器上运行 IISlockd.exe，请单击“Next”（下一步），然后阅读并接受许可协议。对于承载 ASP.NET