我們希望在服務器上安裝 URLscan,但又不想運行 IISLockdown 工具。以前,Microsoft 是分別提供這些工具的,而現在它們都在同一個安裝中。怎樣才能既安裝 URLScan 又不運行 IISLockdown呢?
答:您剛才說過,Microsoft 以前是分開發行 IIS Lockdown 工具和 URLScan 的。IIS Lockdown工具的 2.1 版在更新之後包含了 URLScan 2.0。在絕大多數情況下,IIS Lockdown 向導應在 IIS 服務器上運行。這樣將執行若干個重要步驟以加強您服務器的安全,並將配置和安裝 URLScan ISAPI 篩選器。
可以從 IIS Lockdown 安裝包中提取 URLScan 組件,並在不運行 IIS Lockdown 的情況下安裝它。這將為您提供 URLScan 的 2.0 版本,而不是它的 1.0 版;在本文脫稿時,1.0 版仍可以作為一個單獨的可下載軟件從 Microsoft 的下載頁和通過許多 Microsoft 知識庫文章來下載。
如想從 IISLockdown 2.1 中提取 URLScan,請首先下載 IISLockdown 2.1。然後在該工具的位置打開一個命令提示窗口並鍵入以下命令:
iislockd.exe /q /c /t:c:\lockdown_files
此命令將從安裝包中提取這些文件。然後,您就可以將 URLScan.dll 安裝為一個 WWW Master 屬性級別的 ISAPI 篩選器。確保存放 URLScan.ini 文件的位置與存放 URLScan.dll 文件的位置相同。
您很可能需要為您的服務器手動配置 URLScan.ini 文件。我們建議,只有經驗豐富的管理員才可以編輯 URLscan.ini 文件。請閱讀從 IIS Lockdown 實用工具中提取的 URLScan.doc 文件中的使用說明。運行 IISLockdown 工具向導來安裝 URLScan 的好處之一是,它為您配置了 URLScan.ini 文件。