IIS服務器可以作為一個Web 服務器單獨使用，也可以與相兼容的工具一起使用，它可以用來建立Internet商務、訪問和操作來自不同數據源的數據以及創建Web 應用程序，其中這些應用程序利用服務器腳本和組件代碼來完成一些客戶-服務器功能。

為了提高IIS服務器的安全性，微軟提供了兩個工具：IIS Lockdown和URLScan，其中IIS Lockdown 2.1包含了URLScan。

IIS Lockdown 2.1具有如下功能：

⑴ 禁用或者刪除不必要的IIS服務器服務和組件。

⑵ 修改默認配置，提高系統文件和Web內容目錄的安全性。

⑶ 用URLScan來過濾HTTP請求。

我們來學習下如何運用IIS服務器 Lockdown 2.1的前兩項功能。注意本文的說明針對 IIS服務器 Lockdown 2.1版本，以前版本的用法大不相同。

注意事項

IIS服務器 Lockdown會改變IIS服務器的運行方式，因此很可能與依賴IIS服務器某些功能的應用沖突。特別地，如果要在一個運行Microsoft Exchange 2000 Server、Exchange Server 5.5或Microsoft SharePoint Portal Server的服務器上安裝IIS服務器 Lockdown和URLScan，應當加倍小心。

微軟的兩篇文章解釋了可能遇到的困難和解決辦法：《XADM：在Exchange 2000環境中使用IIS服務器 Lockdown向導的已知問題和調整策略》（http://support.microsoft.com/default.aspx?scid=kb;en-us;q309677），以及《SPS：IIS服務器 Lockdown工具影響SharePoint Portal Server》（http://support.microsoft.com/default.aspx?scid=kb;en-us;q309675）。

另外，在正式應用IIS服務器 Lockdown或URLScan之前，務必搜索微軟的知識庫，收集可能出現問題的***資料。

掌握這些資料并了解其建議之后，再在測試服務器上安裝IIS服務器 Lockdown，全面測試Web應用需要的IIS服務器功能是否受到影響。***，做一次全面的系統備份，以便在系統功能受到嚴重影響時迅速恢復。

【編輯推薦】

1. Apache擴大對微軟IIS領先優勢
2. 如何讓IIS服務器全面安全
3. 巧在IIS服務器中建立SSL安全機制
4. 深度講解IIS 7.0 六大新特性
5. IIS服務器交叉備份版本不同也不怕