当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 如何保障IIS的安全避免服务器遭到攻击

Windows服务器
win2003 3389手工修改方法
windows2003 shtml支持设置方法
由于这台计算机没有终端服务器客户端访问许可证,远程会话被中断
Microsoft VBScript 运行时错误 错误 ''800a0046'' 没有权限
win2003 sp2 iis 上传文件不能超过200K的解决方案
win7 iis7.5 乱码 和 解析不了ASP的ADO连接数据库 的解决方法
让IIS支持Flv的详细设置方法
Win2003 服务器安全配置技巧
win2003 服务器安全设置教程(权限+防火墙)
win2003 服务器 安全设置 技术实例(比较安全的方法)
windows 服务器 目录 安全详细设置(PJblog 博客)
WinRAR 任务计划 免费定时备份
Windows7 apache启动失败的解决方法
Windows服务器SNMP服务的配置方法
Windows2008 AHCI功能开启方法(提升硬盘加速)
Windows2003 MSSQL 安全设置教程
IIS 服务器 防范攻击3条安全设置技巧
win2003 administrator 内置系统管理员账号名称修改方法
IP策略实现服务器禁止Ping
有史以来最好的windows 虚拟主机安全配置

Windows服务器 中的 如何保障IIS的安全避免服务器遭到攻击


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 66 ::
收藏到网摘: n/a

由于众所周知的原因,微软的产品总能吸引黑客们的目光,IIS也不例外。IIS是什么?即因特网信息服务,作为当今流行的Web服务器之一,它提供了强大的Internet和Intranet服务功能。 因此,现在采用IIS作为Web服务器软件的单位还是很多的。默认情况下,这些服务器必须允许公众访问其资源。但我们发现,许多单位在防御攻击上的时间花费甚至远远多于维护和提供Web服务的时间。

如果一个黑客攻击你的Web服务器,或者即使你只是想检查一下其安全状态,那么Web日志将成为你查找信息的首选。默认情况下,你可以在%SYSTEMROOT%/System32/logfiles处找到这些日志文件。

不过,这个位置众所周知,已成众矢之的,因此你应该将日志文件移到一个非系统驱动器上,这个驱动器并没有保存、维护你的Web站点。要改变日志文件的位置,你需要先以管理员身份登录到Web服务器上,你可以遵循如下的步骤:

1. 单击“开始”,找到“我的电脑”,右击,选择“资源管理器”。

2. 找到你想重新放置日志文件的驱动器和文件夹。

3. 也可以在右侧的窗口窗格中右击,选择“新建文件夹”

4. 为此新文件夹起一个名字(例如,zclIISlogs),并按下回车键

5. 单击“开始”/“控制面板”,单击“管理工具”,单击“Internet信息服务(IIS)管理器”如图:

6. 在你的web站点上右击,选择“属性”,如图:

7. 在“网站”选项卡上,单击“活动日志格式”后的“属性”按钮,弹出下面的窗口,如图:

在“日志文件目录”下,找到并单击“浏览”按钮,找到刚才创建的用于存储IIS日志文件的文件夹。如图:

8. 单击三次“确定”。

如果用户有多个站点,就需要为每一个站点重复这些步骤。不过,不要忘了你需要手动将以前的日志文件从原来的位置移动到新的文件夹。

既然日志文件已经有了新的位置,你需要为这个目录分配恰当的许可权限。请遵循下面的步骤:

1. 在刚才创建的文件夹上右击,选择“属性”。

2. 单击“安全”选项卡,如图:

单击“高级”按钮,弹出新的对话框。

3. 如图,取消选择“允许父项的继承权限传播到该对象和所有子对象。”

4. 这时候会弹出一个警告窗口:如图,

单击“清除”。

5. 单击“添加”按钮,如图:

单击“高级”按钮,弹出下图:

选择“administrators”系统管理员账户,单击“确定”。

6. 单击“administrators”,将其设置为“完全控制”。

单击“确定”即可。

结束语

日志文件可以成为我们研究那些试图捣毁Web服务器事件的唯一途径。我们应该改变其位置,对其进行监视,并且能够每天将其传输到一个远离站点的新位置。