中文字幕亚洲不卡在线亚瑟,五月天情网,国产AV

您當(dāng)前所在位置：首頁(yè) → 服務(wù)器 → WEB服務(wù)器 → 小技巧讓你的Web服務(wù)器日志文件更安全

小技巧讓你的Web服務(wù)器日志文件更安全 時(shí)間：2015-06-28 00:00:00 來(lái)源：IT貓撲網(wǎng) 作者：網(wǎng)管聯(lián)盟 我要評(píng)論(0)

??? IIS即因特網(wǎng)信息服務(wù)，作為當(dāng)今流行的Web服務(wù)器之一，它提供了強(qiáng)大的Internet和Intranet服務(wù)功能。因此，現(xiàn)在采用IIS作為Web服務(wù)器軟件的單位還是很多的。默認(rèn)情況下，這些服務(wù)器必須允許公眾訪(fǎng)問(wèn)其資源。但我們發(fā)現(xiàn)，許多單位在防御攻擊上的時(shí)間花費(fèi)甚至遠(yuǎn)遠(yuǎn)多于維護(hù)和提供Web服務(wù)的時(shí)間。

??? IIS安全

??? 不過(guò)，這里的攻擊靜悄悄。除非你單位的Web站點(diǎn)成為毀滅性攻擊的受害者，或者受到某種惡意代碼的注入，一般來(lái)說(shuō)，黑客會(huì)以一種不易覺(jué)察的方式攻入你的服務(wù)器，這是由于服務(wù)器可能收到的絕對(duì)通信量造成的。不過(guò)，你絕對(duì)不會(huì)無(wú)動(dòng)于衷的，只要稍作設(shè)置，就可以為黑客的損害制造點(diǎn)兒麻煩，使其無(wú)法隱藏其罪惡，而且對(duì)你自己來(lái)說(shuō)，也易于發(fā)現(xiàn)其行徑。本文要介紹的方法會(huì)給你的Web服務(wù)器日志文件增加點(diǎn)兒安全性。

??? 如果一個(gè)黑客攻擊你的Web服務(wù)器，或者即使你只是想檢查一下其安全狀態(tài)，那么Web日志將成為你查找信息的首選。默認(rèn)情況下，你可以在%SYSTEMROOT%/System32/logfiles處找到這些日志文件。

??? 不過(guò)，這個(gè)位置眾所周知，已成眾矢之的，因此你應(yīng)該將日志文件移到一個(gè)非系統(tǒng)驅(qū)動(dòng)器上，這個(gè)驅(qū)動(dòng)器并沒(méi)有保存、維護(hù)你的Web站點(diǎn)。要改變?nèi)罩疚募奈恢?，你需要先以管理員身份登錄到Web服務(wù)器上，你可以遵循如下的步驟：

??? 1. 單擊"開(kāi)始"，找到"我的電腦"，右擊，選擇"資源管理器"。

??? 2. 找到你想重新放置日志文件的驅(qū)動(dòng)器和文件夾。

??? 3. 也可以在右側(cè)的窗口窗格中右擊，選擇"新建文件夾"。

??? 4. 為此新文件夾起一個(gè)名字（例如，zclIISlogs），并按下回車(chē)鍵。

??? 5. 單擊"開(kāi)始"/"控制面板"，單擊"管理工具"，單擊"Internet信息服務(wù)（IIS）管理器"。

??? 6. 在你的web站點(diǎn)上右擊，選擇"屬性"。

??? 7. 在"網(wǎng)站"選項(xiàng)卡上，單擊"活動(dòng)日志格式"后的"屬性"按鈕，彈出"日志記錄屬性"窗口。在"日志文件目錄"下，找到并單擊"瀏覽"按鈕，找到剛才創(chuàng)建的用于存儲(chǔ)IIS日志文件的文件夾。

??? 8. 單擊三次"確定"。

??? 如果用戶(hù)有多個(gè)站點(diǎn)，就需要為每一個(gè)站點(diǎn)重復(fù)這些步驟。不過(guò)，不要忘了你需要手動(dòng)將以前的日志文件從原來(lái)的位置移動(dòng)到新的文件夾。

??? 既然日志文件已經(jīng)有了新的位置，你需要為這個(gè)目錄分配恰當(dāng)?shù)脑S可權(quán)限。請(qǐng)遵循下面的步驟：

??? 1. 在剛才創(chuàng)建的文件夾上右擊，選擇"屬性"。

??? 2. 單擊"安全"選項(xiàng)卡，單擊"高級(jí)"按鈕，彈出新的對(duì)話(huà)框。