1、啟用網(wǎng)站日志記錄
Internet 信息服務(wù) (IIS) 日志記錄可以提供比 Windows Server 2003 的事件日志記錄或性能監(jiān)視功能更詳細的信息。IIS 日志包括以下信息：訪問網(wǎng)站的用戶、他們查看的內(nèi)容以及最后一次查看信息的時間。您可以監(jiān)視他人對您的網(wǎng)站、虛擬文件夾或文件所進行的訪問嘗試，不論訪問成功與否。這包括讀、寫文件等事件?？梢詥为氂涗涐槍θ魏握军c、虛擬文件夾或文件的事件。通過定期審閱這些日志文件，您可以檢測到您的服務(wù)器或站點的哪些方面易受攻擊或存在其他安全隱患。

要在啟用網(wǎng)站日志記錄，請按照下列步驟操作：
啟動 Internet 信息服務(wù)管理器。為此，請單擊“開始”，指向“管理工具”，然后單擊“Internet 信息服務(wù)”。
雙擊“server_name”，其中 server_name 是服務(wù)器的名稱。
展開“網(wǎng)站”文件夾。
右鍵單擊要對其啟用日志記錄的網(wǎng)站，然后單擊“屬性”。
在“網(wǎng)站”選項卡上，選擇“啟用日志記錄”。

注意：必須同時選中“網(wǎng)站”選項卡上的“啟用日志記錄和“主目錄”選項卡上的“記錄訪問”才能啟用日志記錄。
在“活動日志格式”列表中選擇一個格式。
依次單擊“屬性”、“高級”選項卡，然后選擇要在日志中監(jiān)視的項目。

注意：如果選擇了“ODBC 日志記錄”，請單擊“屬性”，并提供 ODBC 數(shù)據(jù)源名稱 (DSN)、表、用戶名和密碼，然后單擊“確定”
在“常規(guī)”選項卡上，選擇要安排日志記錄或更改“日志文件”文件夾的方式。有關(guān)更多信息，請參見本文的“保存 IIS 日志文件的配置選項”部分。
單擊“確定”。

針對特定文件夾啟用或禁用日志記錄
啟動 Internet 信息服務(wù)管理器。為此，請單擊“開始”，指向“管理工具”，然后單擊“Internet 信息服務(wù)”。
雙擊“server_name”，其中 server_name 是服務(wù)器的名稱。
展開“網(wǎng)站”文件夾。
右鍵單擊“網(wǎng)站”或找到要配置的文件夾，然后單擊“屬性”。
在“目錄”選項卡上，單擊“記錄訪問”。

注意：要禁用日志記錄，請單擊“記錄訪問”。
單擊“確定”。

2、保存 IIS 日志文件的配置選項
要設(shè)置保存日志文件的選項，請按照下列步驟操作：
打開 Internet 信息服務(wù)管理器。為此，請單擊“開始”，指向“管理工具”，然后單擊“Internet 信息服務(wù)”。
展開您的服務(wù)器節(jié)點。
展開“網(wǎng)站”文件夾。
右鍵單擊“網(wǎng)站”，然后單擊“屬性”。
在“網(wǎng)站”選項卡上，單擊“屬性”。
在“常規(guī)屬性”選項卡上，選擇啟動新的日志文件時要使用的選項。選項如下所示：
“每小時”：每小時創(chuàng)建一次日志文件，從每小時發(fā)生的第一項開始。該功能通常用于大容量的網(wǎng)站。
“每天”：每天創(chuàng)建一次日志文件，從午夜后發(fā)生的第一項開始。
“每周”：每周創(chuàng)建一次日志文件，從星期六午夜后發(fā)生的第一項開始。
“每月”：每月創(chuàng)建一次日志文件，從該月最后一天午夜后發(fā)生的第一項開始。注意：對于除“萬維網(wǎng)聯(lián)合會 (W3C) 擴展日志文件格式”之外的所有日志文件格式，“午夜”都指當?shù)貢r間的午夜。對于此文件格式，“午夜”默認為格林威治標準時間 (GMT) 的午夜，但是您可以將它更改為當?shù)貢r間的午夜。要打開新的采用 W3C 擴展日志文件格式并使用當?shù)貢r間的日志，請選擇“文件命名和創(chuàng)建使用當?shù)貢r間”。新的日志在當?shù)貢r間的午夜啟動，但日志文件中記錄的時間仍為 GMT 時間。
“不限制文件大小”：數(shù)據(jù)總是附加到同一日志文件。只有停止站點后，您才可以訪問該日志文件。
“當文件大小達到”：當目前的日志文件達到特定大小時，創(chuàng)建新的日志文件。您必須指定希望的大小。
在“日志文件目錄”下，鍵入要保存日志文件的目標文件夾。

注意：必須使用完整路徑列出本地文件夾。當指定日志文件的文件夾時，不能使用映射的驅(qū)動器或 UNC 路徑（如 \\server1\share1\），也不能使用句點或者反斜杠字符。
單擊“應(yīng)用”，然后單擊“確定”。

3、使用記事本審閱 IIS 日志記錄：
要打開記事本，請單擊“開始”，依次指向“所有程序”、“附件”，然后單擊“記事本”。
在“文件”菜單上，單擊“打開”并鍵入日志文件的保存位置。
檢查日志中是否有可疑的安全事件，其中包括：
企圖運行可執(zhí)行文件或腳本的多個失敗的命令。（在此種情況下，密切監(jiān)視“腳本”文件夾。）
來自一個 IP 地址的過多失敗的登錄嘗試，這可能是企圖增加網(wǎng)絡(luò)流量或拒絕其他用戶訪問。
訪問和修改 .bat 或 .cmd 文件的失敗嘗試。
在未經(jīng)授權(quán)的情況下，企圖將文件上載到包含可執(zhí)行文件的文件夾。

安全性
Web 服務(wù)器上正確的安全防護可減少或阻止各種惡意和意外的安全威脅。

對于生產(chǎn)服務(wù)器，從允許用戶瀏覽文件（包含如何創(chuàng)建證書的信息）的 Web 服務(wù)器中，刪除 Active Server Pages (ASP) 注冊頁。如果不希望刪除 ASP 頁，則可以限制文件的查看權(quán)限。這些頁通常位于網(wǎng)站的根目錄中。

最新評論