IIS LockdownツールからのURLScan

サーバーにURLscanをインストールしたいのですが、IISLockdownツールを実行したくありません。以前はMicrosoftがこれらのツールを別々に提供していましたが、現在はすべて同じインストールに含まれています。 URLScanとIISLockdownの両方をインストールするにはどうすればよいですか？

A：前述のとおり、マイクロソフトは以前にIIS LockdownツールとURLScanを別々にリリースしました。 IIS Lockdownツールのバージョン2.1には、アップデート後のURLScan 2.0が含まれています。ほとんどの場合、IIS Lockdown WizardはIISサーバー上で実行する必要があります。これにより、サーバーのセキュリティを強化するためのいくつかの重要な手順が実行され、URLScan ISAPIフィルタが構成およびインストールされます。

URLScanコンポーネントは、IIS Lockdownインストールパッケージから抽出でき、IIS Lockdownを実行せずにインストールできます。これにより、バージョン1.0ではなくバージョン2.0のURLScanが提供されますが、これを書いている時点では、バージョン1.0は引き続きマイクロソフトのダウンロードページからの、および多くのマイクロソフトサポート技術情報の記事からのダウンロード可能なダウンロードとして入手できます。

IISLockdown 2.1からURLScanを抽出するには、まずIISLockdown 2.1をダウンロードしてください。ツールの場所でコマンドプロンプトウィンドウを開き、次のコマンドを入力します。

iislockd.exe /q /c /t：c：\\ lockdown_files

このコマンドは、インストールパッケージから抽出されます。これらのファイルその後、WWW MasterプロパティレベルでISAPIフィルタとしてURLScan.dllをインストールできます。 URLScan.iniファイルがURLScan.dllファイルと同じ場所に格納されていることを確認してください。

サーバー用にURLScan.iniファイルを手動で設定する必要があるでしょう。経験豊富な管理者のみがURLscan.iniファイルを編集できることをお勧めします。 IIS Lockdownユーティリティから抽出したURLScan.docファイルの指示を読みます。 URLScanをインストールするためにIISLockdownツールウィザードを実行する利点の1つは、URLScan.iniファイルが自動的に構成されることです。