因此,現在採用iis作為web伺服器軟體的單位還是很多的。預設情況下,這些伺服器必須允許公眾訪問其資源。但我們發現,許多單位在防禦攻擊上的時間花費甚至遠遠多於維護和提供web服務的時間。
不過,這裡的攻擊靜悄悄。除非你單位的web站點成為毀滅性攻擊的受害者,或者受到某種惡意**的注入,一般來說,黑客會以一種不易覺察的方式攻入你的伺服器,這是由於伺服器可能收到的絕對通訊量造成的。不過,你絕對不會無動於衷的,只要稍作設定,就可以為黑客的損害製造點兒麻煩,使其無法隱藏其罪惡,而且對你自己來說,也易於發現其行徑。筆者在這兒要介紹的是方法是要對你的web伺服器的日誌檔案增加點兒安全性。
如果乙個黑客攻擊你的web伺服器,或者即使你只是想檢查一下其安全狀態,那麼web日誌將成為你查詢資訊的首選。預設情況下,你可以在%systemroot%/system32/logfiles處找到這些日誌檔案。
不過,這個位程式設計客棧置眾所周知,已成眾矢之的,因此你應該將日誌檔案移到乙個非系統驅動器上,這個驅動器並沒有儲存、維護你的web站點。要改變日誌檔案的位置,你需要先以管理員身份登入到web伺服器上,你可以遵循如下的步驟:
1. 單擊「開始」,找到「我的電腦」,右擊,選擇「資源管理器」。
2. 找到你想重新放置日誌檔案的驅動器和資料夾。
3. 也可以在右側的視窗窗格中右擊,選擇「新建資料夾」
4. 為此新資料夾起乙個名字(例如,zcliislogs),並按下回車鍵
&n 5. 單擊「開始」/「控制面板」,單擊「管理工具」,單擊「internet資訊服務(iis)管理器」如圖:
6. 在你的web站點上右擊,選擇「屬性」,如圖:
7. 在「**」選項卡上,單擊「活動日誌格式」後的「屬性」按鈕,彈出下面的視窗,如圖:
在「日誌檔案目錄」下,找到並單擊「瀏覽」按鈕,找到剛才建立的用於儲存iis日誌檔案的資料夾。如圖:
8. 單擊三次「確定」。
如果使用者有多個站點,就需要為每乙個站點重複這些步驟。不過,不要忘了你需要手動將以前的日誌檔案從原來的位置移動到新的資料夾。
既然日誌檔案已經有了新的位置,你需要為這個目錄分配恰當的許可許可權。請遵循下面的步驟:
1. 在剛才建立的資料夾上右擊,選擇「屬性」。
2. 單擊「安全」選項卡,如圖:
單擊「高階」按鈕,彈出新的對話方塊。
3. 如圖,取消選擇「允許父項的繼承許可權傳播到該物件和所有子物件。」
4. 這時候會彈出乙個警告視窗:如圖,
單擊「清除」。
5. 單擊「新增」按鈕,如圖:
單擊「高階」按鈕,彈出下圖:
選擇「administrators」系統管理員賬戶,單擊「確定」。
6. 單擊「administrators」,將其設定為「完全控制」。
單擊「確定」即可。
結束語日誌檔案可以成為我們研究那些試圖搗毀web伺服器事件的唯一途徑。我們應該改變其位置,對其進行監視,並且能夠每天將其傳輸到乙個遠離站點的新位置。
本文標題: 如何保障iis的安全避免伺服器遭到攻擊
本文位址: /jiqiao/fuwuqi/47519.html
伺服器IIS安全設定
1.如何讓asp指令碼以system許可權執行 修改你asp指令碼所對應的虛擬目錄,把 應用程式保護 修改為 低 2.如何防止asp木馬 3.如何加密asp檔案 4.如何從iislockdown中提取urlscan iislockd.exe q c t c urlscan 5.如何防止content...
虛擬化時代 如何保障虛擬伺服器的安全
近日,美國 network world 開展了針對虛擬伺服器安全性的調查。結果顯示,目前越來越多的虛擬化技術可以快速地部署在很多不同行業使用者中。虛擬機器從概念到最終落實為產品已經不是新聞,而其中的安全問題也越來越重要。有專家表示,與傳統伺服器相比,虛擬伺服器並不缺乏安全性,而且通過劃分應用,可以提...
如何保障微服務安全
原文 securing microservices摘要 如何保護微服務,確保微服務的安全,作者從保護應用程式安全和保護容器的安全兩個方面進行了闡述,以下是譯文 實現乙個微服務很難。部署乙個微服務應用程式複雜性也很高。保護微服務的安全就更難更複雜。從 開始呢?腦海中首先出現的一些詞是身份驗證和授權 防...