最近微软WEB服务器和安全产品成为被攻击的对象，在这种情况下，它于上周四发布了一种新的名为IIS Lockdown安全工具。在七、八月份，红代码病毒就是利用IIS中的安全漏洞对IIS在全世界范围内成功地进行了攻击，IIS Lockdown就是针对此而产生的。微软公司声称，一旦安装IIS Lockdown，即使原先的IIS安全漏洞仍然存在，红代码病毒也是无能为力。
　　 正如IIS Lockdown的名称告诉我们的一样，IIS Lockdown的目的就是锁住系统的IIS配置，使之无法更改。IIS Lockdown提供两种配置方法：快速安装与高级安装。与普通软件一样快速安装只要一步步单击即可，而高级安装却可以让安装者自由选择。
　　 微软安全回应中心安全程序经理Scott Culp说IIS Lockdown的工作原理就是对照微软公司提供的一张安全检查表来检查系统的配置，需要修改的就进行修改，关掉不必要的或有潜在危险的服务，只留下核心服务，最终得到一个安全的系统。这张检查表是一个独立的文件，现已放在微软公司的站点上。在IIS Lockdown里已含有这张表，无需再到网站上下载；同时IIS Lockdown时也包含一套完善的帮助系统，介绍每部分的详细信息，且什么时候被用到。
　　 另外IIS Lockdown也能观察将要发布的IIS6.0安装过程，IIS6.0本身也包含"interview"程序，通过它服务器被配置成只打开必须的服务与功能，暂时用不到的服务与功能就关掉。虽然已发布了IIS Lockdown，并且微软公司还是建议系统管理员最好下载并安装相关的补丁。