如何保障iis安全避免服务器遭到攻击(图)
2009-12-28 13:18
417 查看
核心提示:由于众所周知的原因,微软的产品总能吸引黑客们的目光,iis也不例外。我们发现,许多单位在防御攻击上的时间花费甚至远远多于维护和提供web服务的时间。
由于众所周知的原因,微软的产品总能吸引黑客们的目光,iis也不例外。iis是什么?即因特网信息服务,作为当今流行的web服务器之一,它提供了强大的internet和intranet服务功能。因此,现在采用iis作为web服务器软件的单位还是很多的。默认情况下,这些服务器必须允许公众访问其资源。但我们发现,许多单位在防御攻击上的时间花费甚至远远多于维护和提供web服务的时间。
不过,这里的攻击静悄悄。除非你单位的web站点成为毁灭性攻击的受害者,或者受到某种恶意代码的注入,一般来说,黑客会以一种不易觉察的方式攻入你的服务器,这是由于服务器可能收到的绝对通信量造成的。不过,你绝对不会无动于衷的,只要稍作设置,就可以为黑客的损害制造点儿麻烦,使其无法隐藏其罪恶,而且对你自己来说,也易于发现其行径。笔者在这儿要介绍的是方法是要对你的web服务器的日志文件增加点儿安全性。
如果一个黑客攻击你的web服务器,或者即使你只是想检查一下其安全状态,那么web日志将成为你查找信息的首选。默认情况下,你可以在%systemroot%/system32/logfiles处找到这些日志文件。
不过,这个位置众所周知,已成众矢之的,因此你应该将日志文件移到一个非系统驱动器上,这个驱动器并没有保存、维护你的web站点。要改变日志文件的位置,你需要先以管理员身份登录到web服务器上,你可以遵循如下的步骤:
1. 单击“开始”,找到“我的电脑”,右击,选择“资源管理器”。
2. 找到你想重新放置日志文件的驱动器和文件夹。
3. 也可以在右侧的窗口窗格中右击,选择“新建文件夹”
4. 为此新文件夹起一个名字(例如,zcliislogs),并按下回车键
5. 单击“开始”/“控制面板”,单击“管理工具”,单击“internet信息服务(iis)管理器”如图:
![](http://www.cnblogs.com/upimg/allimg/090121/0714560.jpg)
6. 在你的web站点上右击,选择“属性”,如图:
![](http://www.cnblogs.com/upimg/allimg/090121/0714561.jpg)
7. 在“网站”选项卡上,单击“活动日志格式”后的“属性”按钮,弹出下面的窗口,如图:
![](http://www.cnblogs.com/upimg/allimg/090121/0714562.jpg)
在“日志文件目录”下,找到并单击“浏览”按钮,找到刚才创建的用于存储iis日志文件的文件夹。如图:
![](http://www.cnblogs.com/upimg/allimg/090121/0714563.jpg)
8. 单击三次“确定”。
如果用户有多个站点,就需要为每一个站点重复这些步骤。不过,不要忘了你需要手动将以前的日志文件从原来的位置移动到新的文件夹。
佚名
由于众所周知的原因,微软的产品总能吸引黑客们的目光,iis也不例外。iis是什么?即因特网信息服务,作为当今流行的web服务器之一,它提供了强大的internet和intranet服务功能。因此,现在采用iis作为web服务器软件的单位还是很多的。默认情况下,这些服务器必须允许公众访问其资源。但我们发现,许多单位在防御攻击上的时间花费甚至远远多于维护和提供web服务的时间。
不过,这里的攻击静悄悄。除非你单位的web站点成为毁灭性攻击的受害者,或者受到某种恶意代码的注入,一般来说,黑客会以一种不易觉察的方式攻入你的服务器,这是由于服务器可能收到的绝对通信量造成的。不过,你绝对不会无动于衷的,只要稍作设置,就可以为黑客的损害制造点儿麻烦,使其无法隐藏其罪恶,而且对你自己来说,也易于发现其行径。笔者在这儿要介绍的是方法是要对你的web服务器的日志文件增加点儿安全性。
如果一个黑客攻击你的web服务器,或者即使你只是想检查一下其安全状态,那么web日志将成为你查找信息的首选。默认情况下,你可以在%systemroot%/system32/logfiles处找到这些日志文件。
不过,这个位置众所周知,已成众矢之的,因此你应该将日志文件移到一个非系统驱动器上,这个驱动器并没有保存、维护你的web站点。要改变日志文件的位置,你需要先以管理员身份登录到web服务器上,你可以遵循如下的步骤:
1. 单击“开始”,找到“我的电脑”,右击,选择“资源管理器”。
2. 找到你想重新放置日志文件的驱动器和文件夹。
3. 也可以在右侧的窗口窗格中右击,选择“新建文件夹”
4. 为此新文件夹起一个名字(例如,zcliislogs),并按下回车键
5. 单击“开始”/“控制面板”,单击“管理工具”,单击“internet信息服务(iis)管理器”如图:
![](http://www.cnblogs.com/upimg/allimg/090121/0714560.jpg)
6. 在你的web站点上右击,选择“属性”,如图:
![](http://www.cnblogs.com/upimg/allimg/090121/0714561.jpg)
7. 在“网站”选项卡上,单击“活动日志格式”后的“属性”按钮,弹出下面的窗口,如图:
![](http://www.cnblogs.com/upimg/allimg/090121/0714562.jpg)
在“日志文件目录”下,找到并单击“浏览”按钮,找到刚才创建的用于存储iis日志文件的文件夹。如图:
![](http://www.cnblogs.com/upimg/allimg/090121/0714563.jpg)
8. 单击三次“确定”。
如果用户有多个站点,就需要为每一个站点重复这些步骤。不过,不要忘了你需要手动将以前的日志文件从原来的位置移动到新的文件夹。
佚名
相关文章推荐
- 如何保障IIS的安全避免服务器遭到攻击
- 保障iis安全 避免针对服务器的攻击
- [转]避免恶意攻击行为 服务器安全维护技巧
- 教你几招:IIS服务器中如何防止被攻击
- IIS服务器防范攻击安全设置技巧
- 如何加固外网上的IIS服务器的安全
- IIS服务器防范攻击安全设置技巧
- IIS 服务器 防范攻击3条安全设置技巧
- 如何利用SFTP在远程服务器中保障文件传输安全
- 天下数据教你如何保障Apache WEB服务器的安全
- 虚拟化时代 如何保障虚拟服务器的安全?
- 保护服务器安全避免遭受攻击
- 如何配置证书服务器以便在 IIS 上与 SSL 结合使用
- 手机游戏被破解,手游安全如何保障
- WEB服务器攻击分析 网络安全分析
- 天下数据解析如何确保服务器数据安全
- 如何选择安全、稳定的服务器托管商
- 安全运维之:服务器遭受攻击后的一般处理过程
- 如何在WinXP下利用IIS架构Web服务器