保障IIS安全因此,現在採用IIS作為Web伺服器軟體的單位還是很多的。默認情況下,這些伺服器必須允許公眾訪問其資源。但許多單位在防禦攻擊上的時間花費甚至遠遠多於維護和提供Web服務的時間。
攻擊方式
保障IIS安全不過,這裡的攻擊靜悄悄。除非單位的Web站點成為毀滅性攻擊的受害者,或者受到某種惡意代碼的注入,一般來說,黑客會以一種不易覺察的方式攻入伺服器,這是由於伺服器可能收到的絕對通信量造成的。不過,只要稍作設定,就可以為黑客的損害製造點兒麻煩,使其無法隱藏其罪惡,而且也易於發現其行徑。介紹的是方法是要對Web伺服器的日誌檔案增加點兒安全性。
安全性增加
保障IIS安全如果一個黑客攻擊Web伺服器,或者即使只是想檢查一下其安全狀態,那么Web日誌將成為查找信息的首選。默認情況下,可以在%SYSTEMROOT%/System32/logfiles處找到這些日誌檔案。
不過,這個位置眾所周知,已成眾矢之的,因此應該將日誌檔案移到一個非系統驅動器上,這個驅動器並沒有保存、維護你的Web站點。要改變日誌檔案的位置,需要先以管理員身份登錄到Web伺服器上。
步驟
保障IIS安全1. 單擊“開始”,找到“我的電腦”,右擊,選擇“資源管理器”。
2. 找到你想重新放置日誌檔案的驅動器和資料夾。
3. 也可以在右側的視窗窗格中右擊,選擇“新建資料夾”。
4. 為此新資料夾起一個名字(例如,zclIISlogs),並按下回車鍵。
5. 單擊“開始”/“控制臺”,單擊“管理工具”,單擊“Internet信息服務(IIS)管理器”
6. 在web站點上右擊,選擇“屬性”。
7. 在“網站”選項卡上,單擊“活動日誌格式”後的“屬性”按鈕,彈出下面的視窗,在“日誌檔案目錄”下,找到並單擊“瀏覽”按鈕,找到剛才創建的用於存儲IIS日誌檔案的資料夾。
8. 單擊三次“確定”。如果用戶有多個站點,就需要為每一個站點重複這些步驟。不過,不要忘了需要手動將以前的日誌檔案從原來的位置移動到新的資料夾。
分配許可許可權
保障IIS安全1. 在剛才創建的資料夾上右擊,選擇“屬性”。
2. 單擊“安全”選項卡,單擊“高級”按鈕,彈出新的對話框。
3. 取消選擇“允許父項的繼承許可權傳播到該對象和所有子對象。”
4. 這時候會彈出一個警告視窗:單擊“清除”。
5. 單擊“添加”按鈕,單擊“高級”按鈕。
6. 單擊“administrators”,將其設定為“完全控制”。單擊“確定”即可。
結束語
日誌檔案可以成為我們研究那些試圖搗毀Web伺服器事件的唯一途徑。應該改變其位置,對其進行監視,並且能夠每天將其傳輸到一個遠離站點的新位置。
