当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 如何保障IIS的安全避免服务器遭到攻击

Windows服务器
用Win 2003架设邮件服务器
为Win 2003加装视频压缩
让DNS服务器支持泛域名解析
感受Windows 2003域更名工具
Win2003中搭建视频服务器
配置Windows 2000系统中的磁盘配额
Windows 2000操作系统启动菜单详解
Windows 2000 工具包中的 REG.EXE 中文说明
坚守阵地—Win 2000内置安全命令的威力
Windows 2000局域网的组策略管理
windows 2000虚拟主机基本权限的设置
巧妙设置Windows 2000启动项
Windows 2000操作系统光盘探秘
阿江的Windows 2000服务器安全设置教程
体验Windows 2000运行如飞的感觉
Windows 2000操作系统二十条超级应用技巧
Windows服务器安全设置经验详谈
Windows 2000虚拟主机最安全设置
在Windows 2000系统中预防Ping攻击
Windows 2000操作系统共享上网完全攻略

Windows服务器 中的 如何保障IIS的安全避免服务器遭到攻击


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 46 ::
收藏到网摘: n/a

由于众所周知的原因,微软的产品总能吸引黑客们的目光,IIS也不例外。IIS是什么?即因特网信息服务,作为当今流行的Web服务器之一,它提供了强大的Internet和Intranet服务功能。 因此,现在采用IIS作为Web服务器软件的单位还是很多的。默认情况下,这些服务器必须允许公众访问其资源。但我们发现,许多单位在防御攻击上的时间花费甚至远远多于维护和提供Web服务的时间。

如果一个黑客攻击你的Web服务器,或者即使你只是想检查一下其安全状态,那么Web日志将成为你查找信息的首选。默认情况下,你可以在%SYSTEMROOT%/System32/logfiles处找到这些日志文件。

不过,这个位置众所周知,已成众矢之的,因此你应该将日志文件移到一个非系统驱动器上,这个驱动器并没有保存、维护你的Web站点。要改变日志文件的位置,你需要先以管理员身份登录到Web服务器上,你可以遵循如下的步骤:

1. 单击“开始”,找到“我的电脑”,右击,选择“资源管理器”。

2. 找到你想重新放置日志文件的驱动器和文件夹。

3. 也可以在右侧的窗口窗格中右击,选择“新建文件夹”

4. 为此新文件夹起一个名字(例如,zclIISlogs),并按下回车键

5. 单击“开始”/“控制面板”,单击“管理工具”,单击“Internet信息服务(IIS)管理器”如图:

6. 在你的web站点上右击,选择“属性”,如图:

7. 在“网站”选项卡上,单击“活动日志格式”后的“属性”按钮,弹出下面的窗口,如图:

在“日志文件目录”下,找到并单击“浏览”按钮,找到刚才创建的用于存储IIS日志文件的文件夹。如图:

8. 单击三次“确定”。

如果用户有多个站点,就需要为每一个站点重复这些步骤。不过,不要忘了你需要手动将以前的日志文件从原来的位置移动到新的文件夹。

既然日志文件已经有了新的位置,你需要为这个目录分配恰当的许可权限。请遵循下面的步骤:

1. 在刚才创建的文件夹上右击,选择“属性”。

2. 单击“安全”选项卡,如图:

单击“高级”按钮,弹出新的对话框。

3. 如图,取消选择“允许父项的继承权限传播到该对象和所有子对象。”

4. 这时候会弹出一个警告窗口:如图,

单击“清除”。

5. 单击“添加”按钮,如图:

单击“高级”按钮,弹出下图:

选择“administrators”系统管理员账户,单击“确定”。

6. 单击“administrators”,将其设置为“完全控制”。

单击“确定”即可。

结束语

日志文件可以成为我们研究那些试图捣毁Web服务器事件的唯一途径。我们应该改变其位置,对其进行监视,并且能够每天将其传输到一个远离站点的新位置。