四、加强IIS日志安全管理
网络中没有服务器是万无一失的,任何WWW服务器都有可能被黑客攻击。如何在第一时间查明是否被攻击以及被攻击的程度呢?IIS的日志记录可以帮助我们。日志记录对于网络管理员是非常重要的,当网站遭受黑客攻击时可以通过日志发现查找攻击者。具体操作如下:
第一步:通过任务栏的“开始->管理工具->IIS启动管理器”。
第二步:打开网站下级目录,在“默认网站”上点鼠标右键选择“属性”。
第三步:在默认网站的属性对话框中选择“网站”标签,勾选启用日志记录。(如图4)
&picid=342850.jpg) |
| 图4 点击看大图 |
第四步:点“属性”按钮打开日志记录属性对话框,在默认情况下IIS的日志存放在系统目录的SYSTEM32目录下的LOGFILE中,黑客非常清楚这个存放位置,一般在攻击后都会删除该目录下的日志文件,我们可以通过“浏览”按钮设置为其他路径。(如图5)
&picid=342852.jpg) |
| 图5 点击看大图 |
第五步:在资源管理器中设置日志访问权限,设置只有管理员才能访问,另外要注意的是日志文件要存放在NTFS格式的分区中才能进行权限的设置。
小提示:我们还可以通过对IIS中的不同文件分类设置相应的权限来提高IIS安全,具体是通过默认网站的属性中的“网站”标签对网站的权限进行设置的。设置时依照为WEB站点上不同类型的文件建立目录,然后给他们分配适当权限的原则即可。
