如何从IIS Lockdown工具中提取URLScan工具

故障现象：

某公司的网管员希望在其管理的Windows 2000 Server服务器上安装URLScan工具，然而URLScan工具是集成在IIS Lockdown工具中的。这就导致在不安装IIS Lockdown工具的情况下安装URLScan工具变得比较棘手。

解决方法：

URLScan工具可以让Web服务器只响应合法的请求，从而保护Web服务器的安全。Microsoft曾经单独发布过IIS Lockdown工具和URLScan工具。但是在IIS Lockdown工具的2.1版本中，URLScan工具被集成了进去。一般情况下，我们会将IIS Lockdown工具安装在IIS服务器上。通过执行几个重要的步骤来增强服务器的安全性，并安装和配置“URLScan ISAPI筛选器”。只需要从IIS Lockdown安装包中提取URLScan安装组件，就可以在不安装IIS Lockdown的前提下安装URLScan工具。

第一步：下载IIS Lockdown 2.1的安装程序包IISLockd.exe，并将其保存到系统目录（即system32目录）中。

然后按以下步骤进行操作：

1. 打开命令提示符窗口，依次点击“开始”→“程序”→“附件”→“命令提示符”。

2. 在命令提示符窗口中输入命令：iislockd.exe /q /c /t:e:lockdown并按回车键，将程序包释放到e:lockdown文件夹中。

第二步：在e:lockdown文件夹中找到UrlScan.exe文件，执行此文件后自动重启IIS，使得UrlScan工具生效。安装完成后，可以检查一下UrlScan工具是否正常工作。

1. 点击“开始”→“程序”→“管理工具”→“Internet服务管理器”打开“Internet信息服务”管理台窗口。

2. 在管理台窗口中，用鼠标右键单击服务器名称（例如hj2），选择“属性”命令，打开“hj2属性”对话框。

3. 在“hj2属性”对话框中点击“编辑”按钮，打开“hj2的WWW服务主属性”对话框。

4. 在“ISAPI筛选器”选项卡中点击UrlScan选项，即可确认该工具已成功安装。

通过以上步骤，您可以成功从IIS Lockdown工具中提取URLScan工具，并在不安装IIS Lockdown的情况下使用它来增强服务器的安全性。

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。