当前位置 主页 > iis相关 >

让Web服务器日志文件更安全的方法

时间: 2018-09-08 15:59 栏目:iis相关

  一、什么是IIS
 
  IIS即因特网信息服务,作为当今流行的Web服务器之一,它提供了强大的Internet和Intranet服务功能。因此,现在采用IIS作为Web服务器软件的单位还是很多的。默认情况下,这些服务器必须允许公众访问其资源。但我们发现,许多单位在防御攻击上的时间花费甚至远远多于维护和提供Web服务的时间。
 
  二、IIS安全
 
  不过,这里的攻击静悄悄。除非你单位的Web站点成为毁灭性攻击的受害者,或者受到某种恶意代码的注入,一般来说,黑客会以一种不易觉察的方式攻入你的服务器,这是由于服务器可能收到的绝对通信量造成的。不过,你绝对不会无动于衷的,只要稍作设置,就可以为黑客的损害制造点儿麻烦,使其无法隐藏其罪恶,而且对你自己来说,也易于发现其行径。本文要介绍的方法会给你的Web服务器日志文件增加点儿安全性。
 
  如果一个黑客攻击你的Web服务器,或者即使你只是想检查一下其安全状态,那么Web日志将成为你查找信息的首选。默认情况下,你可以在%SYSTEMROOT%/System32/logfiles处找到这些日志文件。
 
  不过,这个位置众所周知,已成众矢之的,因此你应该将日志文件移到一个非系统驱动器上,这个驱动器并没有保存、维护你的Web站点。要改变日志文件的位置,你需要先以管理员身份登录到Web服务器上,你可以遵循如下的步骤:
 
  1、单击“开始”,找到“我的电脑”,右击,选择“资源管理器”。
 
  2、找到你想重新放置日志文件的驱动器和文件夹。
 
  3、也可以在右侧的窗口窗格中右击,选择“新建文件夹”。
 
  4、为此新文件夹起一个名字(例如,zclIISlogs),并按下回车键。
 
  5、单击“开始”/“控制面板”,单击“管理工具”,单击“Internet信息服务(IIS)管理器”。
 
  6、在你的web站点上右击,选择“属性”。
 
  7、在“网站”选项卡上,单击“活动日志格式”后的“属性”按钮,弹出“日志记录属性”窗口。在“日志文件目录”下,找到并单击“浏览”按钮,找到刚才创建的用于存储IIS日志文件的文件夹。
 
  8、单击三次“确定”。
 
  如果用户有多个站点,就需要为每一个站点重复这些步骤。不过,不要忘了你需要手动将以前的日志文件从原来的位置移动到新的文件夹。
 
  既然日志文件已经有了新的位置,你需要为这个目录分配恰当的许可权限。请遵循下面的步骤:
 
  1、在刚才创建的文件夹上右击,选择“属性”。
 
  2、单击“安全”选项卡,单击“高级”按钮,弹出新的对话框。
 
  3、取消选择“允许父项的继承权限传播到该对象和所有子对象。”
 
  4、这时候会弹出一个警告窗口,单击“清除”。
 
  5、单击“添加”按钮,单击“高级”按钮,选择“administrators”系统管理员账户,单击“确定”。
 
  6、单击“administrators”,将其设置为“完全控制”,单击“确定”即可。
 
  三、结束语
 
  日志文件可以成为我们研究那些试图捣毁Web服务器事件的唯一途径。我们应该改变其位置,对其进行监视,并且能够每天将其传输到一个远离站点的新位置。
缩小 缩小 缩小 缩小
IIS7整站下载工具 IIS7批量查询排名 IIS7远程桌面连接工具 iis7-iis网站批量管理 iis7批量替换工具 IIS7服务器专用下载工具 IIS7日志分析工具 IIS7批量PING,服务器批量添加网卡IP小工具 IIS7远程同步备份工具
IIS7网站监控 站群批量SEO查询 批量获取排名域名 批量关键词排名查询 模拟各种蜘蛛 批量友情链接监测 批量检测死链 搜索引擎大全 批量查询外链
批量查询网站标题 批量查询KeyWords 批量查询描述 批量查询网站IP 批量百度收录查询 批量查询百度日收录 批量查询百度周收录 批量查询百度月收录 批量查询360总收录 批量查询360日收录 批量查询网站年龄 批量查询360PC权重 批量查询爱站移动权重 批量查询站长移动权重 批量查询360移动权重 批量查询神马权重 批量查询谷歌PR 批量查询搜狗PR 批量查询百度反链 批量查询爱站首页反链 批量查询爱站内页反链 批量查询百度快照 批量查询搜狗快照 批量icp备案查询 批量网站ip地址查询 批量查询导出链接 批量查询百度V认证 批量查询百度安全 批量查询站长PC权重 批量查询爱站PC权重 批量查询搜狗总收录 站长资源大全 IIS7-cms大全 IIS7站群大全 IIS7虚拟空间大全 IIS7服务器大全 IIS7-VPS大全