在升级期间禁用 IIS 万维网发布服务（WWW 服务）

为防止服务器受到恶意用户的攻击，升级期间将禁用万维网发布服务（WWW 服务）。默认情况下 Microsoft® Windows® 2000 Server 会安装 Internet 信息服务 (IIS) 并要求管理员保护 IIS 以防止遭受攻击。

IIS 锁定工具尚未在该 Windows 2000 Server 上运行。如果不希望禁用 WWW 服务，则必须下载并运行 IIS 锁定工具，或添加替代注册表项。否则，可以继续升级并在升级结束后重新启用 WWW 服务。

要点：如果使用万维网发布服务（WWW 服务），我们强烈建议您在升级到 Windows Server 2003 家族产品之前运行 IIS 锁定工具。IIS 锁定工具通过禁用或删除在 Windows 2000 Server 安装中出现的不必要功能以帮助保护计算机安全。否则，这些功能将在升级后保留在您的机器上，使服务器易于遭受攻击。使用 IIS 锁定工具而不是在安装后使用替代注册表项或重新启用 WWW 服务，可使您根据特定需要微调安全级别。

升级到 Windows Server 2003 家族成员后，如果出现以下任何情况，将不禁用 WWW 服务：

• 在启动升级进程之前已在 Windows 2000 服务器上运行 IIS 锁定工具。IIS 锁定工具通过禁用不必要的功能而减少了表面攻击，并允许您决定为站点启用的功能。IIS 锁定工具 (http://go.microsoft.com/fwlink/?LinkId=8599) 上提供有 IIS 锁定工具。
• 已将注册表项 RetainW3SVCStatus 添加到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC 下的注册表中。在 RetainW3SVCStatus 下，可以添加任何值，然后为其指派 DWORD 值。例如，可以创建注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\RetainW3SVCStatus\do_not_disable，将 DWORD 值设置为 1。
• 在无人参与安装的情况下，无人参与的安装脚本中存在“DisableWebServiceOnUpgrade”项。

升级结束后，可使用 IIS 管理器或“服务”管理单元启用 WWW 服务。

在升级后启动万维网发布服务

在 IIS 管理器中：

1. 从“开始”菜单，指向“管理工具”，然后单击“Internet 信息服务 (IIS) 管理器”。
2. 展开本地计算机，然后展开“网站”文件夹。
3. 右键单击要启动的网站，然后单击“启动”。
4. 单击“是”以启用 WWW 服务并启动网站。

在“服务”管理单元中：

1. 单击“开始”，指向“管理工具”，然后单击“服务”。
2. 在服务列表中，右键单击“World Wide Web Publishing Service”，然后单击“属性”。
3. 在“常规”选项卡上的“启动类型”中，选择“自动”，然后单击“确定”。
4. 在服务列表中，右键单击“World Wide Web Publishing Service”，然后单击“启动”。