玩IIS須注意的幾點安全設(shè)置

zxszlibin

由于眾所周知的原因，微軟的產(chǎn)品總能吸引黑客們的目光，IIS也不例外。IIS是什么？即因特網(wǎng)信息服務(wù)，作為當(dāng)今流行的Web服務(wù)器之一，它提供了強大的Internet和Intranet服務(wù)功能。因此，現(xiàn)在采用IIS作為Web服務(wù)器軟件的單位還是很多的。默許情況下，這些服務(wù)器必須答應(yīng)公眾訪問其資源。但我們發(fā)現(xiàn)，許多單位在防御攻擊上的時間花費甚至遠(yuǎn)遠(yuǎn)多于維護(hù)和提供Web服務(wù)的時間。

　　不過，這里的攻擊靜靜靜。除非你單位的Web站點成為毀滅性攻擊的受害者，或許受到某種惡意代碼的注入，一般來說，黑客會以一種不易覺察的方式攻入你的服務(wù)器，這是由于服務(wù)器可能收到的絕對通信量造成的。不過，你絕對不會無動于衷的，只要稍作設(shè)置，就能夠為黑客的損害制造點兒麻煩，使其無法隱藏其罪惡，而且對你自己來說，也易于發(fā)現(xiàn)其行徑。筆者在這兒要介紹的是方法是要對你的Web服務(wù)器的日志文件添加點兒安全性。

　　假如一個黑客攻擊你的Web服務(wù)器，或許即使你只是想檢查一下其安全狀態(tài)，那么Web日志將成為你查找信息的首選。默許情況下，你能夠在%SYSTEMROOT%/System32/logfiles處找到這些日志文件。

　　不過，這個位置眾所周知，已成眾矢之的，因此你應(yīng)該將日志文件移到一個非系統(tǒng)驅(qū)動器上，這個驅(qū)動器并沒有保存、維護(hù)你的Web站點。要改變?nèi)罩疚募奈恢茫阈枰纫灾卫韱T身份登錄到Web服務(wù)器上，你能夠遵循如下的步驟：

　　1. 單擊“開始”，找到“我的電腦”，右擊，選擇“資源治理器”。

　　2. 找到你想重新放置日志文件的驅(qū)動器和文件夾。

　　3. 也能夠在右側(cè)的窗口窗格中右擊，選擇“新建文件夾”

　　4. 為此新文件夾起一個名字(例如，zclIISlogs)，并按下回車鍵

　　5. 單擊“開始”/“控制面板”，單擊“治理工具”，單擊“Internet信息服務(wù)(IIS)治理器”如圖：

　　6. 在你的web站點上右擊，選擇“屬性”，如圖：

　　7. 在“網(wǎng)站”選項卡上，單擊“活動日志格式”后的“屬性”按鈕，彈出下面的窗口，如圖：

　　在“日志文件目錄”下，找到并單擊“瀏覽”按鈕，找到剛才創(chuàng)建的用于存儲IIS日志文件的文件夾。如圖：

　　8. 單擊三次“確定”。

　　假如用戶有多個站點，就需要為每一個站點反復(fù)這些步驟。不過，不要忘了你需要手動將以前的日志文件從原來的位置移動到新的文件夾， 不懂Q我。

聯(lián)系電話：13026625088
公司全稱：深圳兆恒偉業(yè)科技有限公司
聯(lián)系人：李先生  聯(lián)系QQ：329679134
地址:廣東省深圳市羅湖區(qū)文錦廣場文盛中心11樓