DDR爱好者之家 Design By 杰米
因此,现在采用IIS作为Web服务器软件的单位还是很多的。默认情况下,这些服务器必须允许公众访问其资源。但我们发现,许多单位在防御攻击上的时间花费甚至远远多于维护和提供Web服务的时间。

    不过,这里的攻击静悄悄。除非你单位的Web站点成为毁灭性攻击的受害者,或者受到某种恶意代码的注入,一般来说,黑客会以一种不易觉察的方式攻入你的服务器,这是由于服务器可能收到的绝对通信量造成的。不过,你绝对不会无动于衷的,只要稍作设置,就可以为黑客的损害制造点儿麻烦,使其无法隐藏其罪恶,而且对你自己来说,也易于发现其行径。笔者在这儿要介绍的是方法是要对你的Web服务器的日志文件增加点儿安全性。

    如果一个黑客攻击你的Web服务器,或者即使你只是想检查一下其安全状态,那么Web日志将成为你查找信息的首选。默认情况下,你可以在%SYSTEMROOT%/System32/logfiles处找到这些日志文件。

    不过,这个位置众所周知,已成众矢之的,因此你应该将日志文件移到一个非系统驱动器上,这个驱动器并没有保存、维护你的Web站点。要改变日志文件的位置,你需要先以管理员身份登录到Web服务器上,你可以遵循如下的步骤:

    1. 单击“开始”,找到“我的电脑”,右击,选择“资源管理器”。

    2. 找到你想重新放置日志文件的驱动器和文件夹。

    3. 也可以在右侧的窗口窗格中右击,选择“新建文件夹”

    4. 为此新文件夹起一个名字(例如,zclIISlogs),并按下回车键

    5. 单击“开始”/“控制面板”,单击“管理工具”,单击“Internet信息服务(IIS)管理器”如图:

如何保障IIS的安全避免服务器遭到攻击

    6. 在你的web站点上右击,选择“属性”,如图:

如何保障IIS的安全避免服务器遭到攻击

    7. 在“网站”选项卡上,单击“活动日志格式”后的“属性”按钮,弹出下面的窗口,如图:

如何保障IIS的安全避免服务器遭到攻击

    在“日志文件目录”下,找到并单击“浏览”按钮,找到刚才创建的用于存储IIS日志文件的文件夹。如图:

如何保障IIS的安全避免服务器遭到攻击

    8. 单击三次“确定”。

    如果用户有多个站点,就需要为每一个站点重复这些步骤。不过,不要忘了你需要手动将以前的日志文件从原来的位置移动到新的文件夹。

    既然日志文件已经有了新的位置,你需要为这个目录分配恰当的许可权限。请遵循下面的步骤:

    1. 在刚才创建的文件夹上右击,选择“属性”。

    2. 单击“安全”选项卡,如图:

如何保障IIS的安全避免服务器遭到攻击

    单击“高级”按钮,弹出新的对话框。

3. 如图,取消选择“允许父项的继承权限传播到该对象和所有子对象。”

如何保障IIS的安全避免服务器遭到攻击

    4. 这时候会弹出一个警告窗口:如图,

如何保障IIS的安全避免服务器遭到攻击

    单击“清除”。

    5. 单击“添加”按钮,如图:

如何保障IIS的安全避免服务器遭到攻击

    单击“高级”按钮,弹出下图:

如何保障IIS的安全避免服务器遭到攻击

    选择“administrators”系统管理员账户,单击“确定”。

    6. 单击“administrators”,将其设置为“完全控制”。

如何保障IIS的安全避免服务器遭到攻击

    单击“确定”即可。

    结束语

    日志文件可以成为我们研究那些试图捣毁Web服务器事件的唯一途径。我们应该改变其位置,对其进行监视,并且能够每天将其传输到一个远离站点的新位置。

DDR爱好者之家 Design By 杰米
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
DDR爱好者之家 Design By 杰米

稳了!魔兽国服回归的3条重磅消息!官宣时间再确认!

昨天有一位朋友在大神群里分享,自己亚服账号被封号之后居然弹出了国服的封号信息对话框。

这里面让他访问的是一个国服的战网网址,com.cn和后面的zh都非常明白地表明这就是国服战网。

而他在复制这个网址并且进行登录之后,确实是网易的网址,也就是我们熟悉的停服之后国服发布的暴雪游戏产品运营到期开放退款的说明。这是一件比较奇怪的事情,因为以前都没有出现这样的情况,现在突然提示跳转到国服战网的网址,是不是说明了简体中文客户端已经开始进行更新了呢?