２、軟件的使用

在以下的介紹中，我們將詳細介紹每一步設置的意義和推薦設置，之所以詳細介紹，是為了我們明白這些設置到底意味著什么，同時，和我們原來的安全設置相對照，避免出現設置完成以后，系統出現障礙。

運行該軟件，首先出現以下界面

以上界面介紹了IIS Lock Tool的一些基本情況和使用時需要注意的地方：1）使用時應該選擇針對本網站最少的服務，去掉不必要的服務；2）設置完成以后，建議對網站進行徹底檢查，以確定設置對本網站是否合適；

在以上界面，點擊【下一步】按鈕，出現以下界面；

以上界面選擇快捷模式還是高級模式來運行軟件，在這里，軟件介紹了兩者模式的區別：

快捷模式：此設置模式關閉了IIS的一些高級服務屬性，其中包括動態網頁屬性（ASP）；所以，我們需要再重復一遍，選擇快捷模式只適合提供靜態頁面的網站，當然，這種模式是相對最安全的。

高級模式：此模式運行安裝者自定義各種屬性，同時允許高級屬性的運行。

快捷模式設置我們不必介紹，點擊【下一步】按鈕就可以設置完成。我們選擇【Advanced Lockdown】（高級設置），點擊【下一步】按鈕，出現以下界面。

以上界面幫助管理員設置各種腳本映射，我們來看每一種映射應該怎樣設置：

1）Disable support Active Server Pages(ASP)，選擇這種設置將使IIS不支持ASP功能；可以根據網站具體情況選擇，一般不選擇此項，因為網站一般要求運行ASP程序；

2）Disable support Index Server Web Interface(.idq,.htw,.ida)，選擇這一項將不支持索引服務，具體就是不支持.idq,.htw,.ida這些文件。我們先來看看到底什么是索引服務，然后來決定取舍。索引服務是IIS4中包含的內容索引引擎。你可以對它進行ADO調用并搜索你的站點，它為你提供了一個很好的web 搜索引擎。如果你的網站沒有利用索引服務對網站進行全文檢索，也就可以取消網站的這個功能，取消的好處是：1）減輕系統負擔；2）有效防止利用索引服務漏洞的病毒和黑客，因為索引服務器漏洞可能使攻擊者控制網站服務器，同時，暴露網頁文件在服務器上的物理位置（利用.ida、.idq）。因此，我們一般建議在這一項前面打勾，也就是取消索引服務；

3）Disable support for Server Side Includes（.shtml,.shtm,.stm），取消服務器端包含；先來看看什么叫服務器端包含，SSI就是HTML文件中，可以通過注釋行調用的命令或指針。SSI 具有強大的功能，只要使用一條簡單的SSI 命令就可以實現整個網站的內容更新，動態顯示時間和日期，以及執行shell和CGI腳本程序等復雜的功能。一般而言，我們沒有用到這個功能，所以，建議取消；取消可以防止一些IIS潛在地漏洞；