什麽是IIS

IIS即（jí）因特網（wǎng）信息服務，作為當今（jīn）流行的Web服務器之一，它提（tí）供了強大的Internet和（hé）Intranet服務功（gōng）能。因此，現在采用IIS作為Web服務器軟（ruǎn）件的單位還是（shì）很多的。默認情況（kuàng）下，這些服務器必須允許公眾訪問其資源（yuán）。但我們發現，許多單位在防禦攻擊上的時間（jiān）花費甚至遠遠多（duō）於維護和提供Web服（fú）務的時間。

IIS安全（quán）

不（bú）過，這裏的攻擊靜悄悄（qiāo）。除非你單位的Web站點成為毀滅性攻擊的受害者，或者受到某種惡意（yì）代（dài）碼的注入，一般來說，黑客會以一種（zhǒng）不易覺察的方式攻入你的服務器，這（zhè）是由於服務器可能收（shōu）到的絕對通（tōng）信量造成的。不過，你（nǐ）絕對不會無動於衷（zhōng）的，隻要稍作設置，就可以為黑客的損害製造點兒麻煩，使其無法隱藏其罪惡（è），而且對你自己來說，也易於發現其行徑。本文要介紹的方法會給你的Web服務器日誌文件增加點兒安全性（xìng）。

如果一（yī）個黑客攻擊你的Web服務器，或者即使你（nǐ）隻是想檢查一下其安（ān）全（quán）狀態，那麽Web日誌將成為你查找信息的首選（xuǎn）。默認情況下，你可（kě）以在%SYSTEMROOT%/System32/logfiles處找到這些日誌文件。

不過，這個位置眾所（suǒ）周知，已成眾矢之的，因（yīn）此（cǐ）你應該將（jiāng）日誌文件移到一個非係統驅動器上，這個驅動器並沒有保存、維護你的Web站點。要改變日（rì）誌文件的位（wèi）置，你需要先以管理員身份登錄到Web服務器上，你可以遵循如下的步驟：

1. 單擊“開（kāi）始”，找到“我的電（diàn）腦”，右擊，選擇“資源管理器（qì）”。

2. 找到你（nǐ）想重新放置日誌文件的驅（qū）動器和文件夾。

3. 也可以在右側（cè）的窗口窗格中右擊，選擇“新建文件夾”。

4. 為此（cǐ）新文件夾起一個名字(例如，zclIISlogs)，並按下回（huí）車鍵。

5. 單擊“開始”/“控製麵板”，單擊“管理工具”，單（dān）擊“Internet信息服務(IIS)管理器”。

6. 在（zài）你的（de）web站點上右擊，選擇（zé）“屬性”。

7. 在（zài）“網站”選項卡上，單擊“活動日誌格式”後的“屬性”按鈕，彈出“日誌記錄屬性”窗口。在（zài）“日（rì）誌文件（jiàn）目錄”下，找（zhǎo）到並（bìng）單擊“瀏覽”按鈕，找到剛才創建的用於（yú）存儲IIS日（rì）誌（zhì）文件（jiàn）的文（wén）件夾。

8. 單擊（jī）三次“確（què）定”。

如（rú）果用戶（hù）有多個站點，就需要為每一個站點重複這些步驟。不過，不要忘了你（nǐ）需要手動將以前（qián）的（de）日（rì）誌文件從原來（lái）的位置移動到（dào）新的文件夾。

既然日誌文件已經有了新的位置，你需要為這個目錄分配恰當的許可權限。請遵循下麵的步驟：

1. 在剛才創建的文件夾上右擊，選（xuǎn）擇“屬性”。

2. 單（dān）擊“安全（quán）”選項卡，單擊“高（gāo）級”按鈕，彈（dàn）出新（xīn）的對話框。

3. 取消選擇“允（yǔn）許父項的繼承權限傳播到該對象和所有子（zǐ）對象。”

4. 這（zhè）時候會彈出一個警告窗口，單（dān）擊“清除”。

5. 單擊“添加”按鈕，單擊“高級”按（àn）鈕，選擇“administrators”係統管理員賬戶，單擊“確（què）定”。

6. 單擊“administrators”，將（jiāng）其設置（zhì）為“完全控製”，單（dān）擊“確定”即可。

結束語

日誌（zhì）文件可以成為我們研究那些試（shì）圖搗（dǎo）毀Web服務器（qì）事件的唯一途徑。我們應該改變其位置（zhì），對（duì）其進（jìn）行監視，並且能夠每天將其傳輸到一個遠離站點的新位置。