界面预览(点击查看大图):

　　IIS Lockdown Tool在安装过程中会询问用户IIS服务器的主要用途以便程序能针对服务器的不同应用提供不同的解决方案。 　　　　　　　　　　　IIS服务器的用途 　　用户以动态网页服务器（支持ASP）为例来演示IIS Lockdown Tool的使用。选择了服务器的用途，并选中了View Template Settings后点击下一步。在这里需要你决定在服务器上运行哪些服务，你只要选择必须的服务就可以了（下图1.10-5），至于你机器上已经安装的，但是没有被选中的服务将会被停止或者删除。 　　　　　　　　　　　　　　服务器允许运行的服务 　　在这里允许用户禁用一些类型的文件（下图1.10-6），其中大部分是脚本文件，由于我们的服务器主要用做提供ASP的动态网页，因此除了.asp，其它显示在列表中的文件类型都可以禁用。 　　　　　　　　　　　　　选择禁用的脚本支持 　　点击继续后出现下图的界面，在这里用户可以选择性地删除IIS的范例文件，这个原因我们在前面已经说过了。 　　　　　　　　　　　用户可以选择性地删除IIS的范例文件 　　为了更加安全，IIS Lockdown Tool会强制删除包括IIS Sample、Scripts在内的四种范例文件，只有IIS HELP需要用户自己决定是否删除。建议把上述checkbox都勾上。而下方的“Set the permission to prevent anonymous IIS users from performing these actions”会对系统中的一些程序设置权限，禁止匿名的IIS用户访问，例如cmd.exe，如果匿名的IIS用户可以访问到这个程序，那他就可能利用命令行模式察看服务器的整个硬盘！在下一步中，用户可以选中“Install URLScan filter on the server”，在服务器上安装URL扫描过滤器，URL扫描过滤器可以对所有的HTTP请求进行扫描和监控，并禁止可能会危害到服务器安全的请求。 　　设置到这里，IIS Lockdown Tool的准备工作就已经全部结束了，用户可以点击下一步，对所有的设置进行一下复查，如果确认无误，继续点击下一步，IIS Lockdown Tool会自动根据之前的设置对IIS进行一番调整。到这里，IIS就已经相对比较安全了。如果日后发现用户的设置对服务器的正常运行有影响，还可以再次运行IIS Lockdown Tool的安装程序，重新设置。 　　　　　　　　　　完成IIS Lockdown Tool的配置工作