当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 如何保障IIS的安全避免服务器遭到攻击

Windows服务器
Windows7启动apache失败
WIndows系统下安装mysql-noinstall版本
在Windows系统下搭建SVN服务器
Windows XP系统下安装Vmware6.0虚拟机
自定义MIME类型支持FLV的相关设置
不错的一篇3389使用相关技巧
Windows中IIS内FTP服务器高级配置图文教程
国内首款同时支持自定义404/505/rewrite的asp服务器(netbox制作,开放源代码)
不错的服务器变慢的两种非常规解决办法
重启无响应的IIS服务的方法
检查域名MX PTR(反向解析)记录的处理方法
顺利做好IP反向解析(PTR记录)的步骤分析
serv-u服务器的管理方法与功能分析
用Serv-U架设FTP服务器的方法与设置方法
WordPress在window2003 IIS ISAPI ReWrite下的URL规则
批处理自动解决Imail的Queuemgr服务挂起的方法
服务器完美设置,支持asp php cgi jsp asp.net mysql!
轻松架设Windows 2003用户隔离FTP站点的注意事项
在IIS6中新增可下载文件类型的方法
详解iis连接数与限制的问题

Windows服务器 中的 如何保障IIS的安全避免服务器遭到攻击


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 37 ::
收藏到网摘: n/a

由于众所周知的原因,微软的产品总能吸引黑客们的目光,IIS也不例外。IIS是什么?即因特网信息服务,作为当今流行的Web服务器之一,它提供了强大的Internet和Intranet服务功能。 因此,现在采用IIS作为Web服务器软件的单位还是很多的。默认情况下,这些服务器必须允许公众访问其资源。但我们发现,许多单位在防御攻击上的时间花费甚至远远多于维护和提供Web服务的时间。

如果一个黑客攻击你的Web服务器,或者即使你只是想检查一下其安全状态,那么Web日志将成为你查找信息的首选。默认情况下,你可以在%SYSTEMROOT%/System32/logfiles处找到这些日志文件。

不过,这个位置众所周知,已成众矢之的,因此你应该将日志文件移到一个非系统驱动器上,这个驱动器并没有保存、维护你的Web站点。要改变日志文件的位置,你需要先以管理员身份登录到Web服务器上,你可以遵循如下的步骤:

1. 单击“开始”,找到“我的电脑”,右击,选择“资源管理器”。

2. 找到你想重新放置日志文件的驱动器和文件夹。

3. 也可以在右侧的窗口窗格中右击,选择“新建文件夹”

4. 为此新文件夹起一个名字(例如,zclIISlogs),并按下回车键

5. 单击“开始”/“控制面板”,单击“管理工具”,单击“Internet信息服务(IIS)管理器”如图:

6. 在你的web站点上右击,选择“属性”,如图:

7. 在“网站”选项卡上,单击“活动日志格式”后的“属性”按钮,弹出下面的窗口,如图:

在“日志文件目录”下,找到并单击“浏览”按钮,找到刚才创建的用于存储IIS日志文件的文件夹。如图:

8. 单击三次“确定”。

如果用户有多个站点,就需要为每一个站点重复这些步骤。不过,不要忘了你需要手动将以前的日志文件从原来的位置移动到新的文件夹。

既然日志文件已经有了新的位置,你需要为这个目录分配恰当的许可权限。请遵循下面的步骤:

1. 在刚才创建的文件夹上右击,选择“属性”。

2. 单击“安全”选项卡,如图:

单击“高级”按钮,弹出新的对话框。

3. 如图,取消选择“允许父项的继承权限传播到该对象和所有子对象。”

4. 这时候会弹出一个警告窗口:如图,

单击“清除”。

5. 单击“添加”按钮,如图:

单击“高级”按钮,弹出下图:

选择“administrators”系统管理员账户,单击“确定”。

6. 单击“administrators”,将其设置为“完全控制”。

单击“确定”即可。

结束语

日志文件可以成为我们研究那些试图捣毁Web服务器事件的唯一途径。我们应该改变其位置,对其进行监视,并且能够每天将其传输到一个远离站点的新位置。