如何保障IIS的安全避免服务器遭到攻击
因此,现在采用IIS作为Web服务器软件的单位还是很多的。默认情况下,这些服务器必须允许公众访问其资源。但我们发现,许多单位在防御攻击上的时间花费甚至远远多于维护和提供Web服务的时间。
不过,这里的攻击静悄悄。除非你单位的Web站点成为毁灭性攻击的受害者,或者受到某种恶意代码的注入,一般来说,黑客会以一种不易觉察的方式攻入你的服务器,这是由于服务器可能收到的绝对通信量造成的。不过,你绝对不会无动于衷的,只要稍作设置,就可以为黑客的损害制造点儿麻烦,使其无法隐藏其罪恶,而且对你自己来说,也易于发现其行径。笔者在这儿要介绍的是方法是要对你的Web服务器的日志文件增加点儿安全性。
如果一个黑客攻击你的Web服务器,或者即使你只是想检查一下其安全状态,那么Web日志将成为你查找信息的首选。默认情况下,你可以在%SYSTEMROOT%/System32/logfiles处找到这些日志文件。
不过,这个位置众所周知,已成众矢之的,因此你应该将日志文件移到一个非系统驱动器上,这个驱动器并没有保存、维护你的Web站点。要改变日志文件的位置,你需要先以管理员身份登录到Web服务器上,你可以遵循如下的步骤:
1. 单击“开始”,找到“我的电脑”,右击,选择“资源管理器”。
2. 找到你想重新放置日志文件的驱动器和文件夹。
3. 也可以在右侧的窗口窗格中右击,选择“新建文件夹”
4. 为此新文件夹起一个名字(例如,zclIISlogs),并按下回车键
5. 单击“开始”/“控制面板”,单击“管理工具”,单击“Internet信息服务(IIS)管理器”如图:
6. 在你的web站点上右击,选择“属性”,如图:
7. 在“网站”选项卡上,单击“活动日志格式”后的“属性”按钮,弹出下面的窗口,如图:
在“日志文件目录”下,找到并单击“浏览”按钮,找到刚才创建的用于存储IIS日志文件的文件夹。如图:
8. 单击三次“确定”。
如果用户有多个站点,就需要为每一个站点重复这些步骤。不过,不要忘了你需要手动将以前的日志文件从原来的位置移动到新的文件夹。
既然日志文件已经有了新的位置,你需要为这个目录分配恰当的许可权限。请遵循下面的步骤:
1. 在刚才创建的文件夹上右击,选择“属性”。
2. 单击“安全”选项卡,如图:
单击“高级”按钮,弹出新的对话框。
3. 如图,取消选择“允许父项的继承权限传播到该对象和所有子对象。”
4. 这时候会弹出一个警告窗口:如图,
单击“清除”。
5. 单击“添加”按钮,如图:
单击“高级”按钮,弹出下图:
选择“administrators”系统管理员账户,单击“确定”。
6. 单击“administrators”,将其设置为“完全控制”。
单击“确定”即可。
结束语
日志文件可以成为我们研究那些试图捣毁Web服务器事件的唯一途径。我们应该改变其位置,对其进行监视,并且能够每天将其传输到一个远离站点的新位置。
相关推荐
-
如何保障IIS的安全避免服务器遭到攻击
因此,现在采用IIS作为Web服务器软件的单位还是很多的.默认情况下,这些服务器必须允许公众访问其资源.但我们发现,许多单位在防御攻击上的时间花费甚至远远多于维护和提供Web服务的时间. 不过,这里的攻击静悄悄.除非你单位的Web站点成为毁灭性攻击的受害者,或者受到某种恶意代码的注入,一般来说,黑客会以一种不易觉察的方式攻入你的服务器,这是由于服务器可能收到的绝对通信量造成的.不过,你绝对不会无动于衷的,只要稍作设置,就可以为黑客的损害制造点儿麻烦,使其无法隐藏其罪恶,而且对你自己来说,也易于发
-
windows 2003服务器安装 IIS6.0和IIS自带FTP服务器图文教程
写这篇文章主要是帮助刚刚接触服务器或云主机的小白,绝大多数新手刚接触windows 2003服务器都是安装的IIS服务器,下面我们就2003服务器来安装IIS以及IIS自带的FTP服务器做个详细完整的图文教程. 以下步骤请远程登录服务器后再操作 1.下载IIS6.0安装包,点击下载IIS6.0安装包,比如下载到D盘 2.将这个压缩包解压 3.依次点击远程桌面左下角的 开始--控制面板--添加或删除程序 在点击 添加/删除windows组件(A) 4.在windows组件里面找到应用程序服务器,并
-
IIS 6.0提示“服务器应用程序不可用”的解决办法
今天在公司测试服务器上放了2个测试网站,iis居然报服务器应用程序不可用,把iis重启了,应用程序池也回收了,网站文件夹权限也改了,居然还是不行,好吧,下面我们来说下怎么解决的. 出错信息: 服务器应用程序不可用 您试图在此 Web 服务器上访问的 Web 应用程序当前不可用.请点击 Web 浏览器中的"刷新"按钮重试您的请求. 管理员注意事项: 详述此特定请求失败原因的错误信息可在 Web 服务器的系统事件日志中找到.请检查此日志项以查明导致该错误发生的原因. 解决办法: 需要在II
-
IIS 服务器 防范攻击3条安全设置技巧
什么?你觉得安全设置很复杂?没关系,通过我们介绍的IIS服务器安全设置的三个方法,就能很好地防范攻击. 基本设置 打好补丁删除共享 个人站长通常使用Windows服务器,但是我们通过租用或托管的服务器往往不会有专门的技术人员来进行安全设置,所以就导致了一些常见的基本漏洞仍然存在.其实,只要通过简单的安装服务器补丁,就能防止大部分的漏洞入侵攻击. 在服务器安装好操作系统后,正式启用之前,就应该完成各种补丁的安装.服务器的补丁安装方法与我们使用的XP系统类似,这里就不再赘述. 做好了基本的补丁安装,
-
IIS提示出现RPC服务器不可用的解决方法
依次点击"管理工具→服务→Remote Procedure Call→属性",其默认启动类别是"自动",但选项是灰色的(不可用状态),点击标签"登录",将硬件配置文件服务禁用,重新启动系统. 方法一:修改注册表 运行注册表编辑器,打开HKEY_LOCAL_MACHINEsystemCurrentControl-SetServicesRpcSs分支,将Start项的值由"4"修改为"2",即把启动类型设为自动
-
从断网事件分析DNS服务器拒绝服务攻击
事件原因和分析 此次事件是一次联动事件,主要分为两个部分: 1.DNSPod站点的DNS服务器被超过10Gbps流量的DDoS攻击击垮疑似因为是网络游戏私服之间的相互争夺生意,导致一家私服运营商发动了上千台僵尸主机对DNSPod发动了DDoS洪水攻击,导致DNS服务器过载以及线路堵塞. 2.暴风影音的大量频繁的向电信DNS主服务器发起解析.导致各地区电信主DNS服务器超负荷. 暴风影音作为广泛使用的软件,有成千上万的用户安装使用.然而其DNS解析机制存在缺陷.暴风公司仅仅在DNSPod站内部署了
-
分析python服务器拒绝服务攻击代码
复制代码 代码如下: # -*- coding: cp936 -*-from scapy.all import *from threading import Thread,activeCountfrom random import randint class Loop(Thread): def __init__(self,remoteAddr): Thread.__init__(self) self.remoteAddr = remoteAddr def run
-
给WIN2003 IIS SQL服务器安全加固
1. 将<systemroot>\System32\cmd.exe转移到其他目录或更名: 2. 系统帐号尽量少,更改默认帐户名(如Administrator)和描述,密码尽量复杂: 3. 拒绝通过网络访问该计算机(匿名登录:内置管理员帐户:Support_388945a0:Guest:所有非操作系统服务帐户) 4. 建议对一般用户只给予读取权限,而只给管理员和System以完全控制权限,但这样做有可能使某些正常的脚本程序不能执行,或者某些需要写的操作不能完成,这时需要对这些文件所在的文件夹权限
-
IIS报在服务器上找不到脚本语言'VBScript.encode'错误解决方法
VBScript.Encode 这个组件经常被用来加密一些ASP的木马后门以达到免杀效果,还有一些程序的作者也会在ASP中使用加密以达到保护版权的目的. 偶然间发现,有套程序传到服务器上,程序报错了: 复制代码 代码如下: Active Server Pages 错误 'ASP 0129' 在服务器上找不到脚本语言 'VBScript.encode' /config.asp,行 5 按道理程序在本地调试过的,没有问题,于是找到了网站根目录下的config文件,看向第5行,居然是一些乱码!噢,原来
-
IIS 架设FTP服务器图文教程
在企业中,对于一些大文件的共享,通常采用FTP这种形式来完成,并且由于FTP能消除操作系统之间的差异,对于不同的操作系统之间共享文件的作用就显得尤为突出. 一.FTP服务器的工作方式 FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式.其中PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路.当需要传送数据时,服务器从20端口向客户端的空闲端口发送连接请求,建立一条数据链路来传送数据.而PASV(被动