当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 如何保障IIS的安全避免服务器遭到攻击

Windows服务器
自动实现Windows 2000系统补丁的快速安装
快速恢复Windows 2000/XP遗忘的管理员密码
Windows 2000/XP操作系统中超强命令syskey
环境变量应用:多系统共享程序
如何配置windows 2003的DNS服务器
Win 2003远程管理的实现
Win 2003轻松识别外来设备
Win 2003实现网络共享还原
体验Win 2003共享“还原”技术
用Windows 2003实现网络共享还原
激活windows 2003常用服务
windows 2003常见故障诊断
轻松提高windows 2003的运行速度
windows 2003中IE安全区域的设置技巧
改变windows 2003登录方式
windows 2003中给用户文件指派登录脚本
在windows 2003创建映像之前使用Sysprep
怎样在windows 2003下使用USB便携存储器
NT升级至windows 2003如何应用注册表和文件系统
windows 2003中配置PPTP VPN客户端筛选器

Windows服务器 中的 如何保障IIS的安全避免服务器遭到攻击


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 40 ::
收藏到网摘: n/a

由于众所周知的原因,微软的产品总能吸引黑客们的目光,IIS也不例外。IIS是什么?即因特网信息服务,作为当今流行的Web服务器之一,它提供了强大的Internet和Intranet服务功能。 因此,现在采用IIS作为Web服务器软件的单位还是很多的。默认情况下,这些服务器必须允许公众访问其资源。但我们发现,许多单位在防御攻击上的时间花费甚至远远多于维护和提供Web服务的时间。

如果一个黑客攻击你的Web服务器,或者即使你只是想检查一下其安全状态,那么Web日志将成为你查找信息的首选。默认情况下,你可以在%SYSTEMROOT%/System32/logfiles处找到这些日志文件。

不过,这个位置众所周知,已成众矢之的,因此你应该将日志文件移到一个非系统驱动器上,这个驱动器并没有保存、维护你的Web站点。要改变日志文件的位置,你需要先以管理员身份登录到Web服务器上,你可以遵循如下的步骤:

1. 单击“开始”,找到“我的电脑”,右击,选择“资源管理器”。

2. 找到你想重新放置日志文件的驱动器和文件夹。

3. 也可以在右侧的窗口窗格中右击,选择“新建文件夹”

4. 为此新文件夹起一个名字(例如,zclIISlogs),并按下回车键

5. 单击“开始”/“控制面板”,单击“管理工具”,单击“Internet信息服务(IIS)管理器”如图:

6. 在你的web站点上右击,选择“属性”,如图:

7. 在“网站”选项卡上,单击“活动日志格式”后的“属性”按钮,弹出下面的窗口,如图:

在“日志文件目录”下,找到并单击“浏览”按钮,找到刚才创建的用于存储IIS日志文件的文件夹。如图:

8. 单击三次“确定”。

如果用户有多个站点,就需要为每一个站点重复这些步骤。不过,不要忘了你需要手动将以前的日志文件从原来的位置移动到新的文件夹。

既然日志文件已经有了新的位置,你需要为这个目录分配恰当的许可权限。请遵循下面的步骤:

1. 在刚才创建的文件夹上右击,选择“属性”。

2. 单击“安全”选项卡,如图:

单击“高级”按钮,弹出新的对话框。

3. 如图,取消选择“允许父项的继承权限传播到该对象和所有子对象。”

4. 这时候会弹出一个警告窗口:如图,

单击“清除”。

5. 单击“添加”按钮,如图:

单击“高级”按钮,弹出下图:

选择“administrators”系统管理员账户,单击“确定”。

6. 单击“administrators”,将其设置为“完全控制”。

单击“确定”即可。

结束语

日志文件可以成为我们研究那些试图捣毁Web服务器事件的唯一途径。我们应该改变其位置,对其进行监视,并且能够每天将其传输到一个远离站点的新位置。