什么是iis?
IIS,Internet信息服务,作为流行的web服务器之一,提供了强大的Internet和Intranet服务功能。所以还是有很多公司用IIS做Web服务器软件。默认情况下,这些服务器必须允许公众访问它们的资源。然而,我们发现许多组织花在防御攻击上的时间远远多于维护和提供Web服务。
IIS安全性
然而,这里的攻击是安静的。除非你的公司网站是毁灭性攻击的受害者,或者被注入了一些恶意代码,一般来说,黑客会以一种不易察觉的方式闯入你的服务器,这是服务器可能收到的绝对流量造成的。但是,你永远不会无动于衷。稍微设置一下,就可以给黑客的破坏制造一些麻烦,让他们无法掩饰自己的罪恶,而对你自己来说,也很容易发现他们的行动。本文描述的方法将为您的Web服务器日志文件增加一些安全性。
如果黑客攻击了您的Web服务器,或者甚至您只是想检查其安全状态,那么Web日志将是您查找信息的首选。默认情况下,您可以在%SYSTEMROOT%/System32/logfiles中找到这些日志文件。
但是,这个位置是众所周知的,并且已经成为公众批评的目标,所以您应该将日志文件移动到非系统驱动器,这样不会保存或维护您的网站。要更改日志文件的位置,您需要首先以管理员身份登录到Web服务器。您可以遵循以下步骤:
1.单击“开始”,找到“我的电脑”,右键单击并选择“资源管理器”。
2.找到要重新定位日志文件的驱动器和文件夹。
3.您也可以右键单击右侧的窗口窗格,然后选择“新建文件夹”。
4.为这个新文件夹命名(例如zclIISlogs ),然后按Enter键。
5.单击“开始”/“控制面板”、“管理工具”和“Internet信息服务(IIS)管理器”。
6.右键单击您的网站并选择“属性”。
7.在“网站”选项卡上,单击“活动日志格式”后的“属性”按钮,弹出“日志属性”窗口。在“日志文件目录”下,找到并单击“浏览”按钮,找到刚刚创建的用于存储IIS日志文件的文件夹。
8.点击“确定”三次。
如果用户有多个站点,您需要对每个站点重复这些步骤。但是,不要忘记,您需要将以前的日志文件从原始位置手动移动到新文件夹中。
现在日志文件有了一个新位置,您需要为此目录分配适当的权限。请遵循以下步骤:
1.右键单击您刚刚创建的文件夹,然后选择“属性”。
2.点击“安全”标签,点击“高级”按钮,弹出一个新的对话框。
3.取消选择“允许父对象的继承权限传播到该对象和所有子对象”
4.此时会弹出一个警告窗口,点击“清除”。
5.单击“添加”按钮,单击“高级”按钮,选择“管理员”系统管理员帐户,然后单击“确定”。
6.单击“管理员”,将其设置为“完全控制”,然后单击“确定”。
结束语
日志文件可能是我们研究试图破坏Web服务器的事件的唯一方法。我们应该改变它的位置,监视它,并且能够每天将它转移到远离站点的新位置。