如何保障IIS安全避免服务器遭到攻击
来源:asp之家 发布时间:2009-09-19 20:33:00
由于众所周知的原因,微软的产品总能吸引黑客们的目光,IIS也不例外。IIS是什么?即因特网信息服务,作为当今流行的Web服务器之一,它提供了强大的Internet和Intranet服务功能。因此,现在采用IIS作为Web服务器软件的单位还是很多的。默认情况下,这些服务器必须允许公众访问其资源。但我们发现,许多单位在防御攻击上的时间花费甚至远远多于维护和提供Web服务的时间。
不过,这里的攻击静悄悄。除非你单位的Web站点成为毁灭性攻击的受害者,或者受到某种恶意代码的注入,一般来说,黑客会以一种不易觉察的方式攻入你的服务器,这是由于服务器可能收到的绝对通信量造成的。不过,你绝对不会无动于衷的,只要稍作设置,就可以为黑客的损害制造点儿麻烦,使其无法隐藏其罪恶,而且对你自己来说,也易于发现其行径。笔者在这儿要介绍的是方法是要对你的Web服务器的日志文件增加点儿安全性。
如果一个黑客攻击你的Web服务器,或者即使你只是想检查一下其安全状态,那么Web日志将成为你查找信息的首选。默认情况下,你可以在%SYSTEMROOT%/System32/logfiles处找到这些日志文件。
不过,这个位置众所周知,已成众矢之的,因此你应该将日志文件移到一个非系统驱动器上,这个驱动器并没有保存、维护你的Web站点。要改变日志文件的位置,你需要先以管理员身份登录到Web服务器上,你可以遵循如下的步骤:
1. 单击“开始”,找到“我的电脑”,右击,选择“资源管理器”。
2. 找到你想重新放置日志文件的驱动器和文件夹。
3. 也可以在右侧的窗口窗格中右击,选择“新建文件夹”
4. 为此新文件夹起一个名字(例如,zclIISlogs),并按下回车键
5. 单击“开始”/“控制面板”,单击“管理工具”,单击“Internet信息服务(IIS)管理器”如图:
6. 在你的web站点上右击,选择“属性”,如图:
7. 在“网站”选项卡上,单击“活动日志格式”后的“属性”按钮,弹出下面的窗口,如图:
在“日志文件目录”下,找到并单击“浏览”按钮,找到刚才创建的用于存储IIS日志文件的文件夹。如图:
8. 单击三次“确定”。
猜你喜欢
- Godaddy主机用户怎样将自己选择的文档,移动到选择的目的的地方呢?下面我来简单的讲解一下:首先. 登陆Account Manager.第
- Godaddy主机的Update Contact Information部分使你能够更新域名的联系信息。私人或者在设置中的域名联系信息无法更
- 优化网站性能的14条规则(更新)尽可能的减少 HTTP 的请求数使用 CDN(Content Delivery Network)添加 Exp
- 本报讯(记者 敖祥菲) 昨日,在2008百度世界大会的开场发言中,百度公司总裁兼CEO李彦宏用将近一半的演讲篇幅来讲述大洋彼岸充满火药味的总
- 随着时代的发展,目前的智能手机无论从功能还配置都已经接近甚至超越一台小型的掌上电脑了,而就从目前的发展趋势来看,手机超越上网本是迟早的事,人
- 我是从2006年开始注册 Adsense 的,刚刚开始的时候是做一个视频网站,数据涉及采集版权内容,申请了很多次都没有通过.还好那时候ads
- 企业信息化技术的应用,以不可逆转。随着文件服务器、ERP管理软件等等在企业中生根发芽,应用服务器也逐渐在企业中普及起来。以前在企业中有一台应
- 系统服务篇一1. 服务名称:Al
- 在Windows系统中,磁盘碎片是一个常见的问题,如果不注意,系统性能可能被侵蚀。Linux使用第二扩展文件系统(ext2),它以一种完全不
- 不少Web服务器都是架设在Windows 2003服务器系统环境中的,但是在默认状态下该服务器系统存在不少安全漏洞,许多黑客或者非法攻击者往
- 正如我们所知道的那样,网站地图总共有两种格式,一为HTML网站地图(就是我们在很多网站中常见的底部文件中的站点地图),主要是方便用户快速了解
- 今天看到几条这样的新闻:百度公司: 07年中国之最在线广告平台百度超新浪;百度在07年超越新浪成为中国最大在线广告平台;我认为这样的新闻传播
- 网站终于做好了,接下来要做的就要把网站发布出去。使用尽可能多的方法将网站推广出去,最大限度的让更多的人知道你网站,来获取更多流量才是关键。但
- 为了实现Linux环境下的FTP服务器配置,绝大多数的Linux发行套装中都选用的是Washington University FTP(Wu
- RHEL4中的vsftpd在编译时已经支持tcp_wrappers,因此可以利用tcp_wrappers实现主机访问控制。实验之前,首先说下
- 通常,微软IE工作过程描述如下:作为网页挂马的散布者,其目的是将木马下载到用户本地,并进一步执行,当木马获得执行之后,就意味着会有更多的木马
- 自从Discuz!论坛系统推出7.0版本之后,系统的自带风格、默认头像等都更加时尚与新潮了。但有些论坛的会员上传低俗、违法头像,破坏了论坛社
- 服务器安全设置1、系统盘和站点放置盘必须设置为NTFS格式,方便设置权限。2、系统盘和站点放置盘除administrators 和syste
- Automattic官方发布了2.6.5版的WordPress,更新了/wp-includes/下的post.php、version.php
- 做谷歌这么多年了,一直最佩服的就是谷歌的防作弊手段,因为谷歌防作弊是对外保密的,因此,很多人作弊,虽然道理一套,表面上可能无坚不摧,但是真正