給IIS Web服務器裝上一把鎖(5)

圖六

　　依賴于具體的修改操作，IIS Lockdown可能在\%windir%\system32\.netsrv目錄下創建幾個日志文件和IIS元數據備份文件，如表二所示。雖然沒有人要求我們一定要保證這些IIS Lockdown日志文件和元數據備份文件的安全，但如果要手工撤銷IIS Lockdown所做的操作，或者需要重新安裝OS，那就要用到這些文件。因此，最好把這些文件復制到另一個磁盤，或者把它們保存到另一個服務器。

　　如果在正式為用戶提供服務的機器上運行IIS Lockdown，一定要安排在正常的關機維護期間進行。IIS Lockdown開始執行修改操作時會關閉Web服務，安排在正常的維護期間進行修改可以避免給用戶帶來不必要的麻煩。

　　四、嘗嘗后悔藥

　　只要能夠找到oblt-log.log文件，IIS Lockdown就給你后悔的機會。如果你打算讓服務器采用一種新的IIS Lockdown配置，首先必須撤銷前一次操作，然后再啟動IIS Lockdown，按照新的配置運行向導。如果已經在前一次加鎖操作時刪除了不必要的服務，那就必須用控制面板中的添加/刪除程序功能重新安裝服務。類似地，如果已經在加鎖過程中安裝了URLScan，也要用添加/刪除程序功能刪除它