了解了IIS Lockdown的很多知識，想必大家都躍躍欲試了吧，今天，我們就一起來學習下IIS Lockdown的安裝方法。希望對大家對IIS服務器的安全知識的學習有所幫助。

IIS Lockdown 2.1可以從http://www.microsoft.com/downloads/release.asp?releaseid=33961下載。下載之后得到一個iislockd.exe，雙擊運行，把它解壓縮到一個臨時目錄并啟動IIS Lockdown向導。

但是，如果要用IIS Lockdown來保護多個服務器，最好按照下文的說明把它解壓縮到一個專用目錄，這樣就不必每次運行IIS Lockdown都要重新解壓縮了。

必須注意的是，下載得到的是一個自解壓縮的執行文件，這個執行文件與壓縮包里面的應用執行文件同名。因此，如果把iislockd.exe解壓縮到它本身所在的目錄，就會引起文件名稱沖突。請按照下面的安裝步驟執行，以避免可能出現的問題：
㈠ 將iislockd.exe下載到一個臨時目錄。

㈡ 打開控制臺窗口，進入臨時目錄，執行命令“iislockd.exe /q /c /t:c:\IISLockdown”解開壓縮，/q要求以“安靜”模式操作，/c要求IIS Lockdown只執行提取文件的操作，和-t選項一起使用，-t選項指定了要把文件解壓縮到哪一個目錄（例如在本例中，要求把文件解壓縮到c:\IISLockdown目錄）。

表一列出了iislockd.exe解壓縮得到的主要文件，注意iislockd.exe包含了URLScan的文件，但本文不準備詳細探討URLScan。

表一：IIS Lockdown 2.1主要文件

IIS Lockdown文件 說明  iislockd.exe IIS Lockdown主執行文件。  iislockd.ini 配置和選項文件。  iislockd.chm 聯機幫助。  runlockdunattended.doc 有關“無人值守”運行方式的文檔。  404.dll “文件沒有找到”應答文件。  URLScan文件 說明  urlscan.exe URLScan安裝程序包。  urlscan.doc URLScan文檔。  urlscan*.ini 配置和選項文件。  urlscan_unattend.txt 無人值守方式安裝URLScan的配置文件。  readme.txt 針對無人值守方式運行URLScan的說明  unattend.cmd 無人值守方式安裝URLScan的命令文件。 到這里，我們就完成了對IIS Lockdown 2.1的安裝工作。

關鍵字：安裝、IIS Lockdown、方法