阅读量:0
IIS Lockdown安装教程:首先下载并安装IIS Lockdown,然后按照向导进行配置和锁定设置。
IIS Lockdown 2.1是一款由微软提供的工具,旨在提高IIS(Internet Information Services)Web服务器的安全性,它通过禁用或删除不必要的IIS服务和组件、修改默认配置以及使用URLScan过滤HTTP请求来实现这一目的,以下是对IIS Lockdown安装教程的具体介绍:
1、注意事项
兼容性问题:IIS Lockdown会改变IIS的运行方式,因此很可能与依赖IIS某些功能的应用冲突,特别是在运行Microsoft Exchange 2000 Server、Exchange Server 5.5或Microsoft SharePoint Portal Server的服务器上,应当加倍小心。
知识库搜索:在正式应用IIS Lockdown或URLScan之前,务必搜索微软的知识库,收集可能出现问题的最新资料,掌握这些资料并了解其建议之后,再在测试服务器上安装IIS Lockdown,全面测试Web应用需要的IIS功能是否受到影响,做一次全面的系统备份,以便在系统功能受到严重影响时迅速恢复。
2、下载与解压
下载:IIS Lockdown 2.1可以从http://www.microsoft.com/downloads/release.asp?releaseid=33961下载。
解压:下载之后得到一个iislockd.exe,双击运行,把它解压缩到一个临时目录并启动IIS Lockdown向导,如果要用IIS Lockdown来保护多个服务器,最好按照下文的说明把它解压缩到一个专用目录,这样就不必每次运行IIS Lockdown都要重新解压缩了。
避免文件名称冲突:必须注意的是,下载得到的是一个自解压缩的执行文件,这个执行文件与压缩包里面的应用执行文件同名,如果把iislockd.exe解压缩到它本身所在的目录,就会引起文件名称冲突,请按照下面的安装步骤执行,以避免可能出现的问题。
3、安装步骤
将iislockd.exe下载到一个临时目录
打开控制台窗口,进入临时目录,执行命令“iislockd.exe /q /c /t:c:\IISLockdown”解开压缩,/q要求以“安静”模式操作,/c要求IIS Lockdown只执行提取文件的操作,和t选项一起使用,t选项指定了要把文件解压缩到哪一个目录(例如在本例中,要求把文件解压缩到c:\IISLockdown目录)”,表一列出了iislockd.exe解压缩得到的主要文件,注意iislockd.exe包含了URLScan的文件,但本文不准备详细探讨URLScan。
4、实践应用
启动向导:双击启动iislockd.exe,出现Internet Information Services Lockdown向导,按照向导的提示一步一步操作,很快就可以为Web服务器加上一把锁。
选择模板:首先出现的是欢迎屏幕,点击“下一步”出现最终用户许可协议屏幕,选中I Agree选项,点击“下一步”进入服务器模板选择对话框,选择一个最接近当前服务器配置的模板,本文假定使用Static Web Server(静态Web服务器)模板,选中View Template Settings选项,向导将显示出一系列有关该模板类型的对话框,如果不选中这个选项,向导将跳过这些对话框,直接进入URLScan安装过程。
配置IIS服务:点击“下一步”,出现Internet Services对话框,这是第一个真正配置IIS加锁选项的页面,IIS Lockdown能够禁用或删除四种IIS服务:HTTP,FTP,SMTP,以及NNTP(Network News Transport Protocol,网络新闻传输协议),怎样才能知道哪些服务才是必需的呢?除了前面选择的服务器模板类型可资参考之外,个人经验、全面地测试也同样重要。
配置脚本映射:点击“下一步”,向导显示出Script Maps(脚本映射)对话框,脚本映射是指把特定的文件扩展名关联到ISAPI(Internet Server API)执行文件,由指定的ISAPI文件来解释该类文件的内容。.asp文件类型映射到asp.dll,如果禁用了某种类型的脚本文件,IIS Lockdown会把脚本映射指向一个特殊的DLL,当用户试图运行该类脚本文件时,将返回错误信息。
IIS Lockdown安装教程相关问答FAQs
1、Q: IIS Lockdown会改变IIS的运行方式吗?
A: 是的,IIS Lockdown会改变IIS的运行方式,因此很可能与依赖IIS某些功能的应用冲突,特别地,如果要在一个运行Microsoft Exchange 2000 Server、Exchange Server 5.5或Microsoft SharePoint Portal Server的服务器上安装IIS Lockdown和URLScan,应当加倍小心。
2、Q: 在正式应用IIS Lockdown或URLScan之前,需要做什么准备工作?
A: 在正式应用IIS Lockdown或URLScan之前,务必搜索微软的知识库,收集可能出现问题的最新资料,掌握这些资料并了解其建议之后,再在测试服务器上安装IIS Lockdown,全面测试Web应用需要的IIS功能是否受到影响,做一次全面的系统备份,以便在系统功能受到严重影响时迅速恢复。
| 步骤 | 说明 | 操作 |
| 准备工作 | 确保IIS已经安装,并且是最新版本。 | 检查IIS版本,确保安装了最新补丁和更新。 |
| 1. 打开IIS管理器 | 打开IIS管理器,这是安装IIS Lockdown的前置步骤。 | 点击“开始”菜单,在搜索框中输入“IIS管理器”并打开它。 |
| 2. 导航到“管理单元” | 在IIS管理器中,找到并点击“管理单元”。 | 在左侧导航栏中找到“管理单元”,然后点击它。 |
| 3. 安装IIS Lockdown管理单元 | 在“管理单元”中,找到“IIS Lockdown”,右键点击它,然后选择“安装”。 | 在右侧的“操作”窗格中,找到“安装IIS Lockdown”并点击它。 |
| 4. 配置IIS Lockdown | 安装完成后,返回IIS管理器,找到“IIS Lockdown”并配置其设置。 | 在左侧导航栏中,找到并展开“IIS Lockdown”,然后配置相应的设置。 |
| 5. 设置IIS Lockdown规则 | 根据需要设置IIS Lockdown规则,以增强IIS的安全性。 | 在“IIS Lockdown”下,找到“规则”部分,并根据提示进行设置。 |
| 6. 验证设置 | 在设置完成后,验证IIS Lockdown的设置是否生效。 | 检查IIS配置,确保IIS Lockdown的规则被正确应用。 |
| 7. 完成安装 | 完成所有设置和验证后,IIS Lockdown安装完成。 | 检查所有步骤是否按顺序完成,如果没有问题,则安装完成。 |
IIS Lockdown的具体安装步骤可能会因不同的操作系统和IIS版本而有所不同,以上步骤是基于一般情况下的安装过程,在安装过程中,请遵循屏幕上的具体指示和提示。
