如何保障IIS安全避免服務器遭到攻擊（圖）

由于眾所周知的原因，微軟的產(chǎn)品總能吸引黑客們的目光，IIS也不例外。IIS是什么？即因特網(wǎng)信息服務，作為當今流行的Web億恩科技服務器之一，它提供了強大的Internet和Intranet服務功能。因此，現(xiàn)在采用IIS作為Web億恩科技服務器軟件的單位還是很多的。默認情況下，這些億恩科技服務器必須允許公眾訪問其資源。但我們發(fā)現(xiàn)，許多單位在防御攻擊上的時間花費甚至遠遠多于維護和提供Web服務的時間。

不過，這里的攻擊靜悄悄。除非你單位的Web站點成為毀滅性攻擊的受害者，或者受到某種惡意代碼的注入，一般來說，黑客會以一種不易覺察的方式攻入你的億恩科技服務器，這是由于億恩科技服務器可能收到的絕對通信量造成的。不過，你絕對不會無動于衷的，只要稍作設置，就可以為黑客的損害制造點兒麻煩，使其無法隱藏其罪惡，而且對你自己來說，也易于發(fā)現(xiàn)其行徑。筆者在這兒要介紹的是方法是要對你的Web億恩科技服務器的日志文件增加點兒安全性。

如果一個黑客攻擊你的Web億恩科技服務器，或者即使你只是想檢查一下其安全狀態(tài)，那么Web日志將成為你查找信息的首選。默認情況下，你可以在%SYSTEMROOT%/System32/logfiles處找到這些日志文件。

不過，這個位置眾所周知，已成眾矢之的，因此你應該將日志文件移到一個非系統(tǒng)驅(qū)動器上，這個驅(qū)動器并沒有保存、維護你的Web站點。要改變?nèi)罩疚募�的位置，你需要先以管理員身份登錄到Web億恩科技服務器上，你可以遵循如下的步驟：

1. 單擊“開始”，找到“我的電腦”，右擊，選擇“資源管理器”。

2. 找到你想重新放置日志文件的驅(qū)動器和文件夾。

3. 也可以在右側的窗口窗格中右擊，選擇“新建文件夾”

4. 為此新文件夾起一個名字（例如，zclIISlogs），并按下回車鍵

5. 單擊“開始”/“控制面板”，單擊“管理工具”，單擊“Internet信息服務（IIS）管理器”如圖：

6. 在你的web站點上右擊，選擇“屬性”，如圖：

7. 在“網(wǎng)站：（www.cmtents.com）”選項卡上，單擊“活動日志格式”后的“屬性”按鈕，彈出下面的窗口，如圖：

在“日志文件目錄”下，找到并單擊“瀏覽”按鈕，找到剛才創(chuàng)建的用于存儲IIS日志文件的文件夾。如圖：

8. 單擊三次“確定”。

如果用戶有多個站點，就需要為每一個站點重復這些步驟。不過，不要忘了你需要手動將以前的日志文件從原來的位置移動到新的文件夾。
 

既然日志文件已經(jīng)有了新的位置，你需要為這個目錄分配恰當?shù)脑S可權限。請遵循下面的步驟：

1. 在剛才創(chuàng)建的文件夾上右擊，選擇“屬性”。

2. 單擊“安全”選項卡，如圖：

單擊“高級”按鈕，彈出新的對話框。

3. 如圖，取消選擇“允許父項的繼承權限傳播到該對象和所有子對象。”

4. 這時候會彈出一個警告窗口：如圖，

單擊“清除”。

5. 單擊“添加”按鈕，如圖：

單擊“高級”按鈕，彈出下圖：

選擇“administrators”系統(tǒng)管理員賬戶，單擊“確定”。

6. 單擊“administrators”，將其設置為“完全控制”。

單擊“確定”即可。

結束語

日志文件可以成為我們研究那些試圖搗毀Web億恩科技服務器事件的唯一途徑。我們應該改變其位置，對其進行監(jiān)視，并且能夠每天將其傳輸?shù)揭粋�遠離站點的新位置。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]