1.
右鍵單擊桌面的“我的電腦”，單擊“資源治理器”，定位到 C:\WINNT\system32\inetsrv 文件夾，然后查找 Oblt-rep.log 文件。

2.
瀏覽 C:\WINNT|System32\Inetsrv\MetaBack，然后查找 Oblt-once.md0 和 Oblt-mb.mdo0 文件。
假如不存在，表明 Web 服務(wù)器未運行 IIS Lockdown Tool。您可以繼續(xù)執(zhí)行下一項任務(wù)，即“運行 IIS Lockdown Tool”。

3.
要重新運行 IIS Lockdown Tool，請忽略先前的任何安裝，然后刪除這些文件或?qū)⑺鼈円频狡渌�地方�?



假如 Web 服務(wù)器已運行 IIS Lockdown Tool，請?zhí)�過后面的步驟，直接轉(zhuǎn)至“自定義 UrlScan 配置”。

注重：建議您查看本文檔的其他部分，確保 Web 服務(wù)器中的 IIS Lockdown Tool 設(shè)置提供了您所需的安全等級。

• 運行 IIS Lockdown Tool

1.
右鍵單擊桌面的“我的電腦”，單擊“資源治理器”，瀏覽存儲 IIS Lockdown Tool 文件的目錄。例如，C:\WINNT\system32\inetsrv。

2.
雙擊 IISlockd.exe，單擊“下一步”，閱讀“End User License Agreement”(EULA)（最終用戶許可協(xié)議），單擊“I agree”（我同意），然后單擊“下一步”。

3.
在“Select Server Template”（選擇服務(wù)器模板）主頁，單擊“Dynamic Web Server (ASP enabled)”（動態(tài) Web 服務(wù)器（啟用 ASP）），選中“View template settings”（查看模板設(shè)置）復(fù)選框，然后單擊“下一步”。


注重：本文檔中的屏幕快照僅反映一種測試環(huán)境，其中的信息可能與您的屏幕不同。

4.
在“Internet Services”（Internet 服務(wù)）頁，單擊“Remove unselected services”（刪除未選擇的服務(wù)），在隨后彈出的“Warning”（警告）消息框中，單擊“Yes”（是），然后單擊“下一步”。

5.
在“Script Maps”（腳本映射）頁，驗證“Active Server Pages”（活動服務(wù)器頁）復(fù)選框已清除，然后單擊“下一步”。

6.
在“Additional Security”（其他安全）頁，確保選中所有復(fù)選框，然后單擊“下一步”。

7.
在“UrlScan”頁，選中“Install UrlScan filter on the server”（在服務(wù)器上安裝 UrlScan 篩選器）復(fù)選框，然后單擊“下一步”。

8.
在“Ready to Apply Settings”（預(yù)備應(yīng)用設(shè)置）頁，查看選定的更改，然后單擊“下一步”。

注重：若要更改選擇，請單擊“上一步”，然后進行必要的改動。IIS Lockdown Tool 將按您指定的選項升級服務(wù)器配置。

9.
在“Apply Security Settings”（應(yīng)用安全設(shè)置）頁，單擊“View Report”（查看報告），查看由 IIS Lockdown Tool 所作的更改列表，然后單擊“Next”。

10.
單擊“完成”。



驗證新的設(shè)置

驗證本地計算機應(yīng)用了正確的 IIS Lockdown Tool 安全設(shè)置。

• 驗證由 IIS Lockdown Tool 所作的更改

1.
右鍵單擊桌面的“我的電腦”，單擊“資源治理器”，然后瀏覽 C:\WINNT\System32\inetsrv 目錄。

2.
雙擊 oblt-log.log 文件，查看由 IIS Lockdown Tool 所作的更改。



下表顯示了由 IIS Lockdown Tool 根據(jù)您的更改所作的相應(yīng)更改，同時指明鎖定這些對象后將緩解的漏洞。

IIS Lockdown Tool 使安全問題最小化的相應(yīng)更改

頁 措施 最小化的安全問題
Internet 服務(wù)
禁用 FTP、SMTP 和 NNTP 服務(wù)
任何正在運行的服務(wù)都是潛在的攻擊點。 這里列出的服務(wù)尤其易受攻擊。

腳本映射
通過將下列文件擴展名映射到 404.dll 來達到禁用的目的：
索引服務(wù) (.idq、.htw、.ida)
服務(wù)器端包括 (.shtml、.shtm、.stm)
Internet 數(shù)據(jù)連接器 (.idc)

查看更多 動易Cms教程  動易Cms模板