Microsoft zveřejnil velmi šikovný nástroj pro pohodlné vypnutí všech částí IIS, které zrovna nepoužíváte. Pokud chcete omezit možnosti průniku na server, je to nutný nástroj.
Utilita IIS Lockdown Tool má pouhých 184 kB a jejím hlavním cílem je rychle a jednoduše zavřít všechna potencionální okna do systému. V samotném IIS je totiž děr minimálně, současné servery s nainstalovaným webovým serverem IIS jsou nejzranitelnější především skrze rozšíření, která jsou spolu s IIS automaticky instalována a o jejichž existenci se administrátor většinou dozví až v okamžiku, kdy na ně aplikuje bezpečnostní záplatu. Například díra, kterou využívá Code Red, je v komponentě, terou využívá mizivé procento serverů, přesto prakticky všechny ji mají povolenou.
U Windows XP respektive Windows .NET serveru bude situace obrácená. Tam nebude po instalaci povoleno vůbec nic (ani ASP stránky) a administrátor bude muset sám iniciativně povolit instalaci vybraných komponent.
Krokem k tomu, aby tak mohly být nakonfigurovány je i právě IIS Lockdown Tool.
I v současné době bez této utility můžete jednotlivé služby IIS vypnout. Problém je ale v tom, že jsou na různých místech systému, u jedné odstraňujete položku z registrů, u jiné odškrtáváte políčko v dialogu, u jiné mažete soubory. Proto je odstranění všech nepoužívaných komponent poněkud komplikované. IIS Lockdown Tool to řeší právě z jednoho místa a server je tedy dobře nastavitelný. Všechny akce se dají vrátit zpět a zrušené komponenty zase povolit.
Po Network Hotfix Checku je tady tedy další velmi užitečná aplikace pro administrátory. Určená je jak pro Windows NT 4.0 tak pro Windows 2000.