如何保障IIS安全避免服务器遭到攻击(图)
作者:佚名 来源:IT专家网 发布时间:2009-01-21 07:11:00
由于众所周知的原因,微软的产品总能吸引黑客们的目光,IIS也不例外。IIS是什么?即因特网信息服务,作为当今流行的Web服务器之一,它提供了强大的Internet和Intranet服务功能。因此,现在采用IIS作为Web服务器软件的单位还是很多的。默认情况下,这些服务器必须允许公众访问其资源。但我们发现,许多单位在防御攻击上的时间花费甚至远远多于维护和提供Web服务的时间。
不过,这里的攻击静悄悄。除非你单位的Web站点成为毁灭性攻击的受害者,或者受到某种恶意代码的注入,一般来说,黑客会以一种不易觉察的方式攻入你的服务器,这是由于服务器可能收到的绝对通信量造成的。不过,你绝对不会无动于衷的,只要稍作设置,就可以为黑客的损害制造点儿麻烦,使其无法隐藏其罪恶,而且对你自己来说,也易于发现其行径。笔者在这儿要介绍的是方法是要对你的Web服务器的日志文件增加点儿安全性。
如果一个黑客攻击你的Web服务器,或者即使你只是想检查一下其安全状态,那么Web日志将成为你查找信息的首选。默认情况下,你可以在%SYSTEMROOT%/System32/logfiles处找到这些日志文件。
不过,这个位置众所周知,已成众矢之的,因此你应该将日志文件移到一个非系统驱动器上,这个驱动器并没有保存、维护你的Web站点。要改变日志文件的位置,你需要先以管理员身份登录到Web服务器上,你可以遵循如下的步骤:
1. 单击“开始”,找到“我的电脑”,右击,选择“资源管理器”。
2. 找到你想重新放置日志文件的驱动器和文件夹。
3. 也可以在右侧的窗口窗格中右击,选择“新建文件夹”
4. 为此新文件夹起一个名字(例如,zclIISlogs),并按下回车键
5. 单击“开始”/“控制面板”,单击“管理工具”,单击“Internet信息服务(IIS)管理器”如图:
6. 在你的web站点上右击,选择“属性”,如图:
7. 在“网站”选项卡上,单击“活动日志格式”后的“属性”按钮,弹出下面的窗口,如图:
在“日志文件目录”下,找到并单击“浏览”按钮,找到刚才创建的用于存储IIS日志文件的文件夹。如图:
8. 单击三次“确定”。
如果用户有多个站点,就需要为每一个站点重复这些步骤。不过,不要忘了你需要手动将以前的日志文件从原来的位置移动到新的文件夹。
猜你喜欢
- 新浪科技讯 5月19日下午消息,优视科技(UC)将于今日正式发布UC浏览器7.2版。新版UC浏览器在手机Flash10技术上取得突破,借助于
- 你知道什么是“红客”、“威客”、“玉米虫
- 如果你想做个站,然后通过点击广告来赚点钱的话,那你有没有想过哪个行业的关键字价格是比较高的呢?点击收入有时候不单要看你的有效点击
- 百度热门关键词能带来很大的流量,这是大家有目共睹的事情。看看百度指数,如“货架”、“手机”这些词每天的检索量都过千过万。现在SEO教程都是“
- .htaccess文件是非常有用的,下面一篇介绍:• Part 1 – Introduct
- 网站改版是个忌讳。很多人因为网站改版,出现了很多问题。例如改版后蜘蛛不了,收录直线下降了,有的甚至直接让K了。经常在各大论坛看到这样的信息,
- 站上有个朋友在卖站的时候,有人让他公开计数器,他的站的流量都是利用一些流量技巧弄来的流量。我们创造了关键词,而且是网络上唯一的。网络上唯一的
- 11月20日、21日纵贯线“钟爱一生”北京首体演唱会已经进入倒计时。作为世界巡演的收官站,北京演唱会票房频频告捷。笔者了解到,为了求得一张门
- 导读:最新一期美国《商业周刊》撰文,对谷歌界面的改版流程和背后的故事进行了介绍。以下为文章全文:第8次改版每天都有2.68亿人使用谷歌来搜索
- 先前我曾经报道过Google即将推出通过Google Analytics统计Google Adsense的功能,今天,我登录AdSense后
- 为使各位站长能更方便地使用该支付功能,Discuz! 积分充值增加了财付通支付接口及方便的测试功能,您只需在后台绑定财付通商户号及密钥并进行
- 在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的In
- 在Apache下的日志简介Apache提供了广泛记录运行时各方面信息的工具。比如有条件性的记录日志,日志循环,确定IP地址等时普遍会遇到的问
- DHCP 是 Dynamic Host Configuration Protocol 之缩写,它的前身是 BOOTP。BOOTP 原本是用于
- 这里可以看到另外一个语句Limit,Limit语句就是用来针对具体的请求方法来设定访问控制的,其中可以使用GET、POST等各种服务器支持的
- 如果我们不想让游客发表评论,减少网站非法信息的话,可以通过相关操作实现禁止1. 在点击后台系统设置 → 系统基本参数 → 添加新变量变量名为
- 作者:赵勇网站企业网络营销基础工程,俗话说:“树长多高,它的根就要多长。”,所以企业的网络营销基础工程必须要做好,因为所有一切网络营销活都是
- 绝对大独家哦,有朋友提供了一组汪涵、钱枫、田源、俞灏明等天天兄弟们在美国微软总部的照片。非常轻松好玩。特意拿出来和网友们分享。这是《天天向上
- 网站简介:蓝色理想 www.blueidea.com 诞生于1999年的10月,站长本名曾沐阳。从成立之初,蓝色理想就以建设网站设计与开发人
- DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要手段是通过大于管道处理能力的流量淹没管道或通