每日一句: Build your own dreams, or someone else will hire you to build theirs. 打造自己的梦想,否则你就会被雇用去打造别人的梦想。 跟读

汉语站

2017年12月11日 星期一

丁酉(鸡)年十月廿四

(图)保障IIS安全保障IIS安全

由于众所周知的原因,微软的产品总能吸引黑客们的目光,IIS也不例外。IIS是什么?即因特网信息服务,作为当今流行的Web服务器之一,它提供了强大的Internet和Intranet服务功能。因此,现在采用IIS作为Web服务器软件的单位还是很多的。默认情况下,这些服务器必须允许公众访问其资源。但许多单位在防御攻击上的时间花费甚至远远多于维护和提供Web服务的时间。

保障IIS安全 - 攻击方式 [回目录]

(图)保障IIS安全保障IIS安全

不过,这里的攻击静悄悄。除非单位的Web站点成为毁灭性攻击的受害者,或者受到某种恶意代码的注入,一般来说,黑客会以一种不易觉察的方式攻入服务器,这是由于服务器可能收到的绝对通信量造成的。不过,只要稍作设置,就可以为黑客的损害制造点儿麻烦,使其无法隐藏其罪恶,而且也易于发现其行径。介绍的是方法是要对Web服务器的日志文件增加点儿安全性。

保障IIS安全 - 安全性增加 [回目录]

(图)保障IIS安全保障IIS安全

如果一个黑客攻击Web服务器,或者即使只是想检查一下其安全状态,那么Web日志将成为查找信息的首选。默认情况下,可以在%SYSTEMROOT%/System32/logfiles处找到这些日志文件。

不过,这个位置众所周知,已成众矢之的,因此应该将日志文件移到一个非系统驱动器上,这个驱动器并没有保存、维护你的Web站点。要改变日志文件的位置,需要先以管理员身份登录到Web服务器上。

保障IIS安全 - 步骤 [回目录]

(图)保障IIS安全保障IIS安全

1. 单击“开始”,找到“我的电脑”,右击,选择“资源管理器”。

2. 找到你想重新放置日志文件的驱动器和文件夹。

3. 也可以在右侧的窗口窗格中右击,选择“新建文件夹”。

4. 为此新文件夹起一个名字(例如,zclIISlogs),并按下回车键。

5. 单击“开始”/“控制面板”,单击“管理工具”,单击“Internet信息服务(IIS)管理器”

6. 在web站点上右击,选择“属性”。

7. 在“网站”选项卡上,单击“活动日志格式”后的“属性”按钮,弹出下面的窗口,在“日志文件目录”下,找到并单击“浏览”按钮,找到刚才创建的用于存储IIS日志文件的文件夹。

8. 单击三次“确定”。如果用户有多个站点,就需要为每一个站点重复这些步骤。不过,不要忘了需要手动将以前的日志文件从原来的位置移动到新的文件夹。

保障IIS安全 - 分配许可权限 [回目录]

(图)保障IIS安全保障IIS安全

1. 在刚才创建的文件夹上右击,选择“属性”。

2. 单击“安全”选项卡,单击“高级”按钮,弹出新的对话框。

3. 取消选择“允许父项的继承权限传播到该对象和所有子对象。”

4. 这时候会弹出一个警告窗口:单击“清除”。

5. 单击“添加”按钮,单击“高级”按钮。

6. 单击“administrators”,将其设置为“完全控制”。单击“确定”即可。

保障IIS安全 - 结束语 [回目录]

日志文件可以成为我们研究那些试图捣毁Web服务器事件的唯一途径。应该改变其位置,对其进行监视,并且能够每天将其传输到一个远离站点的新位置。

保障IIS安全 - 参考资料 [回目录]

[1] 中关村在线 http://www.zol.com.cn/

词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。

标签: 保障IIS安全

同义词: 暂无同义词

词条统计

浏览次数 : 6561 次

编辑次数 : 1 次 历史版本

更新时间 : 2009-06-16

双语连环画