隨著網路技術與網路安全的發展,越來越多的企業開始通過網路版防毒軟體打造企業內網的安全系統。雖然企業網路版防毒軟體在部署、更新及管理等方面都有很不錯的表現,但是就筆者使用經驗來說,在更新源的管理方面或多或少都存在著不足。例如,管理者無法實現更詳細、更有效地針對更新源的過濾設定,一旦內網更新伺服器位址或相關賬戶密碼被洩露,伺服器自身的負載將大大提高。
那麼,有沒有辦法解決針對更新源管理的先天不足呢?答案是肯定的。以nod32 網路版為例,預設情況下nod32 自身有乙個http 發布功能,為了避免更新源管理方面的不足,本文為您介紹的對策就是:利用iis 來實現http 服務的開啟,因為iis 自身針對終端連線的資料管理功能強大,所以可以更好地針對更新源進行相關的過濾設定。
下面,我們就來**一下如何利用iis 實現針對更新源進行相關過濾設定。
第一步:在iis 管理器中選擇病毒庫發布站點,選擇「屬性」,找到「**」標籤下的「活動日誌格式」旁的屬性按鈕,單擊該按鈕對w3c 擴充套件日誌檔案格式進行查詢。
第二步:在開啟的日誌記錄屬性視窗中選擇「常規」標籤。在這裡可以針對iis 訪問日誌進行設定,預設各個日誌都是按照日期每天單獨建立檔案記錄訪問資訊的。
預設日誌檔案儲存在c:windowssystem32logfiles 目錄下,不同的站點儲存在不同目錄下。可以單擊「瀏覽」按鈕更改目錄路徑,也可以直接通過「我的電腦」找到相關目錄進行查詢。
第三步:進入該目錄後,就可以看到多個log 日誌檔案了。每個日誌檔案按照日期單獨儲存,日誌檔案的名稱格式是「ex+ 年份的末兩位數字+ 月份+ 日期」。
要想提高日誌的安全性,就不要使用預設的目錄,更換乙個記錄日誌的路徑,同時設定日誌訪問許可權,只允許管理員和system 為完全控制的許可權。如果發現iis 日誌再也不記錄了,檢查下是否啟用日誌記錄,具體方法是在**的屬性中,檢視「**」→「啟用日誌」是否勾選。
第四步:開啟相關日誌檔案後,可以查詢到iis 站點的訪問日誌。這裡記錄的資訊還是非常詳細的,開頭四行都是日誌的說明資訊。接下來依次是遠端訪問客戶端的資訊,包括連線時間、ip 位址、埠、請求動作、返回結果(用數字表示,如頁面不存在則以404 返回)、瀏覽器型別、系統等相關資訊。例如,筆者的日誌中就能夠檢視到來自124.64.180.131 這台主機針對我們的更新伺服器進行了訪問,同時更新了自身的病毒庫。
日誌中記錄的資訊很多,可以通過日誌檔案了解到遠端訪問客戶端的詳細資訊,如使用的作業系統類別、安裝補丁情況、ie 瀏覽器版本等。
預設情況下,日誌檔案會記錄很多資訊,如果想對記錄資訊進行調整,可以進入「**屬性→**標籤→活動日誌格式屬性→高階標籤」,然後針對相關的擴充套件日誌選項引數配置即可。
通過本文介紹的查詢iis 日誌檔案的方法,可以知道到底哪些遠端客戶端連線了內網的網路版防毒軟體更新伺服器,從而更好地掌握公升級伺服器洩露的情況,然後結合iis 的過濾功能針對非法遠端訪問客戶端進行訪問阻止等操作。另外,利用相關的功能強大的日誌分析軟體,甚至可以將日誌中的文字資訊進行統計歸整,必要時通過圖表等方式顯示出來,便於對內網公升級伺服器的更新狀況進行管理。
Runtime描述,一目了然
oc runtime 其實是乙個 runtime 庫,基本上用 c 和彙編寫的,這個庫使得 c 語言有了物件導向的能力。這個庫做的事前就是載入類的資訊,進行方法的分發和 之類的。oc是一種面向runtime 執行時 的語言,也就是說,它會盡可能地把 執行的決策從編譯和鏈結的時候,推遲到執行時。這給程...
讓您的網路監控一目了然
概述 可能很多網管在維護網路時,可能遇到同樣的經歷,為了看看網路是否暢通,不得不每天對網路上的裝置ping上好多次,如果網路上的裝置只有幾台還好。如果較多,或者用製作成ping的指令碼程式定時去ping網路上的裝置,但是萬一遇到某一台裝置ping不通,難道還得去挨個去看看這個位址到是那個地方的什麼裝...
讓您的網路監控一目了然
概述 可能很多網管在維護網路時,可能遇到同樣的經歷,為了看看網路是否暢通,不得不每天對網路上的裝置ping上好多次,如果網路上的裝置只有幾台還好。如果較多,或者用製作成ping的指令碼程式定時去ping網路上的裝置,但是萬一遇到某一台裝置ping不通,難道還得去挨個去看看這個位址到是那個地方的什麼裝...