Τρόπος ενεργοποίησης των υπηρεσιών IIS καταγραφή της δραστηριότητας τοποθεσίας των Windows 2000

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 300390 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ενημέρωση
Αυτό το άρθρο ισχύει για τα Windows 2000.Υποστήριξη για τα Windows 2000 λήγει στις 13 Ιουλίου, 2010.Για ναWindows 2000 τερματισμός υποστήριξης Solution Centerείναι ένα σημείο εκκίνησης για το σχεδιασμό σας στρατηγικής μετεγκατάστασης από τα Windows 2000. Για περισσότερες πληροφορίες ανατρέξτε στοΗ πολιτική κύκλου ζωής υποστήριξης της Microsoft.
Ενημέρωση
Αυτό το άρθρο ισχύει για τα Windows 2000.Υποστήριξη για τα Windows 2000 λήγει στις 13 Ιουλίου, 2010.Για ναWindows 2000 τερματισμός υποστήριξης Solution Centerείναι ένα σημείο εκκίνησης για το σχεδιασμό σας στρατηγικής μετεγκατάστασης από τα Windows 2000. Για περισσότερες πληροφορίες ανατρέξτε στοΗ πολιτική κύκλου ζωής υποστήριξης της Microsoft.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Αυτό το άρθρο παρέχει έναν οδηγό βήμα προς βήμα για την ενεργοποίηση των υπηρεσιών IIS που συνδέονται σε μια τοποθεσία Web.

Ενεργοποίηση σύνδεσης σε μια τοποθεσία Web

Οι υπηρεσίες IIS πηγαίνει πέρα από το πεδίο τις δυνατότητες καταγραφής συμβάντων ή εποπτείας επιδόσεων των Windows 2000. Τα αρχεία καταγραφής μπορεί να περιλαμβάνει πληροφορίες όπως ποιος έχει επισκεφθεί την τοποθεσία σας, τι προβάλλεται στον επισκέπτη και όταν οι πληροφορίες ήταν προβάλλεται τελευταία. Μπορείτε να παρακολουθήσετε προσπάθειες, είτε επιτυχής ή όχι, για να αποκτήσετε πρόσβαση σε τοποθεσίες Web, εικονικούς φακέλους ή αρχεία. Αυτό περιλαμβάνει συμβάντα όπως η ανάγνωση του αρχείου ή η εγγραφή στο αρχείο. Μπορείτε να επιλέξετε ποια συμβάντα θέλετε να ελέγξετε οποιαδήποτε τοποθεσία, εικονικό φάκελο ή αρχείο. Ελέγχοντας τακτικά αυτά τα αρχεία, μπορείτε να εντοπίσετε περιοχές του διακομιστή σας ή τις τοποθεσίες που ενδέχεται να υπόκεινται σε επιθέσεις ή άλλα προβλήματα ασφαλείας. Μπορείτε να ενεργοποιήσετε την καταγραφή για μεμονωμένες τοποθεσίες στο Web και να επιλέξετε τη μορφή του αρχείου καταγραφής. Όταν είναι ενεργοποιημένη η καταγραφή, ενεργοποιείται για τους φακέλους όλων στην τοποθεσία του, αλλά μπορείτε να την απενεργοποιήσετε για συγκεκριμένους καταλόγους.

ΣΗΜΕΙΩΣΗΓια να ενεργοποιήσετε την καταγραφή, πρέπει να κάνετε κλικ για να επιλέξετε και τα δύο τοΕνεργοποίηση καταγραφήςπλαίσιο ελέγχου από τοΤοποθεσία στο Webκαρτέλα και τοΚαταγραφή επισκέψεωνπλαίσιο ελέγχου από τοΚεντρικός κατάλογοςTAB.

Για να ενεργοποιήσετε την καταγραφή σε μια τοποθεσία Web, ακολουθήστε τα εξής βήματα:
  1. Ανοίξτε τις υπηρεσίες IIS. Για να το κάνετε αυτό, κάντε κλικ στο κουμπίStart, τοποθετήστε το δείκτηΠρογράμματα (Programs), τοποθετήστε το δείκτηΕργαλεία διαχείρισης, και στη συνέχεια κάντε κλικ στο κουμπίΔιαχείριση Υπηρεσιών Internet (Internet Services Manager). (Στα Windows 2000 Professional,Εργαλεία Adminstrativeβρίσκεται σεΟ πίνακας ελέγχου.)
  2. Κάντε κλικ στο σύμβολο συν (+) δίπλα στο όνομα του διακομιστή σας.
  3. Κάντε δεξιό κλικ την τοποθεσία Web ή FTP και κάντε κλικ στο κουμπίΙδιότητες (Properties).
  4. Στο διακομιστήΤοποθεσία WebήΗ τοποθεσία FTPκαρτέλα, επιλέξτεΕνεργοποίηση καταγραφής.
  5. ΣτοΜορφή ενεργού αρχείου καταγραφήςλίστα, επιλέξτε μια μορφή. Από προεπιλογή, το στοιχείοΕνεργοποίηση καταγραφήςείναι επιλεγμένο και η μορφήΕκτεταμένη μορφή αρχείου καταγραφής W3C, με τα παρακάτω πεδία ενεργοποιημένη για καταγραφή:Ώρα,Διεύθυνση IP υπολογιστή-πελάτη,Η μέθοδος,Κλάδος URIANDΚατάσταση HTTP. Επιλέξτε τα στοιχεία που θέλετε να παρακολουθήσετε στο αρχείο καταγραφής, αφήνοντας τις προεπιλεγμένες ρυθμίσεις, εκτός αν θέλετε να προσαρμόσετε την παρακολούθηση.ΣΗΜΕΙΩΣΗ: Εάν έχει τη μορφή που επιλέγετεΚαταγραφής ODBCΚάντε κλικΙδιότητες (Properties)και, στη συνέχεια, πληκτρολογήστε το όνομα του αρχείου προέλευσης δεδομένων και το όνομα του πίνακα που βρίσκεται μέσα στη βάση δεδομένων στα πλαίσια κειμένου. Εάν απαιτείται ένα όνομα χρήστη και κωδικό πρόσβασης στη βάση δεδομένων, πληκτρολογήστε αυτές επίσης και κάντε κλικ στο κουμπίOk.

  6. Κάντε κλικΕφαρμογή, έπειτα κάντε κλικ στο κουμπίOk.

Απενεργοποίηση ή ενεργοποίηση καταγραφής για έναν συγκεκριμένο φάκελο σε μια τοποθεσία

  1. Ανοίξτε τις υπηρεσίες IIS. Για να το κάνετε αυτό, κάντε κλικ στο κουμπίStart, τοποθετήστε το δείκτηΠρογράμματα (Programs), τοποθετήστε το δείκτηΕργαλεία διαχείρισης, και στη συνέχεια κάντε κλικ στο κουμπίΔιαχείριση Υπηρεσιών Internet (Internet Services Manager). (Στα Windows 2000 Professional,Εργαλεία Adminstrativeβρίσκεται σεΟ πίνακας ελέγχου.)
  2. Κάντε κλικ στο σύμβολο συν (+) δίπλα στο όνομα του διακομιστή σας.
  3. Κάντε δεξιό κλικ την τοποθεσία Web ή FTP και κάντε κλικ στο κουμπίΙδιότητες (Properties).
  4. Στο διακομιστήΚεντρικός κατάλογοςήΚατάλογοςκαρτέλα, εντοπίστεΚαταγραφή επισκέψεων. (Από προεπιλογή,Καταγραφή επισκέψεωνεπιλέγεται.)
  5. Για να απενεργοποιήσετε την καταγραφή για το φάκελο, καταργήστε την επιλογήΚαταγραφή επισκέψεωνΓια να ενεργοποιήσετε την καταγραφή, επιλέξτεΚαταγραφή επισκέψεων.

Αποθήκευση αρχείων καταγραφής των υπηρεσιών IIS

Μπορείτε να καθορίσετε το φάκελο στον οποίο αποθηκεύεται και ορίστε την επιλογή που επηρεάζει κατά την εκκίνηση των νέων αρχείων καταγραφής αρχεία καταγραφής.

Για να ορίσετε επιλογές για την αποθήκευση αρχείων καταγραφής, ακολουθήστε τα εξής βήματα:
  1. Ανοίξτε τις υπηρεσίες IIS. Για να το κάνετε αυτό, κάντε κλικ στο κουμπίStart, τοποθετήστε το δείκτηΠρογράμματα (Programs), τοποθετήστε το δείκτηΕργαλεία διαχείρισης, και στη συνέχεια κάντε κλικ στο κουμπίΔιαχείριση Υπηρεσιών Internet (Internet Services Manager). (Στα Windows 2000 Professional,Εργαλεία Adminstrativeβρίσκεται σεΟ πίνακας ελέγχου.)
  2. Κάντε κλικ στο σύμβολο συν (+) δίπλα στο όνομα του διακομιστή σας.
  3. Κάντε δεξιό κλικ την τοποθεσία Web ή FTP και κάντε κλικ στο κουμπίΙδιότητες (Properties).
  4. Στο διακομιστήΤοποθεσία στο Webκαρτέλα, κάντε κλικ στο κουμπίΙδιότητες (Properties)(που βρίσκεται κάτω από τοΕνεργοποίηση καταγραφήςενότητα).
  5. Στο διακομιστήΓενικές ιδιότητεςκαρτέλα, ενεργοποιήστε την επιλογή για να χρησιμοποιήσετε κατά την Έναρξη νέου αρχείου καταγραφής. Οι επιλογές είναι οι εξής:
    • Ωριαία: Log files are created hourly, starting with the first entry that occurs for each hour. This feature is typically used for high-volume Web sites.
    • Daily: Log files are created daily, starting with the first entry that occurs after midnight.
    • Weekly: Log files are created weekly, starting with the first entry that occurs after midnight Saturday.
    • Monthly: Log files are created monthly, starting with the first entry that occurs after midnight of the last day of the month.ΣΗΜΕΙΩΣΗ: "Midnight" is midnight local time for all log file formats except World Wide Web Consortium (W3C) Extended Log File Format. For this file format, "midnight" is midnight Greenwich Mean Time (GMT) by default, but can be changed to midnight local time. To open new W3C Extended Log File Format logs that use local time, selectUse local time for file naming and rollover. The new log starts at midnight local time, but the time that is recorded in the log files is still GMT.

    • Unlimited file size: Data is always appended to the same log file. You can access this log file only after you stop the site.
    • When file size reaches: A new log file is created when the current log file reaches a particular size. You must specify the size that you want.
  6. underLog file, type the folder where log files should be saved. The folder must be a local drive and must list the whole path (not relative). You cannot use mapped drives or UNC paths such as \\server1\share1\, or the period (.) or period and backslach (.\) characters when you specify the log file folder.
  7. Κάντε κλικΕφαρμογή.

Detect Possible Security Problems by Reviewing IIS Log Files

  1. Use the steps that are listed in section 3 to save the log file.
  2. After the file has been saved, open a text editor such as Notepad. To open Notepad, clickStart, τοποθετήστε το δείκτηΒοηθήματα, και κάντε κλικ στο κουμπίΣημειωματάριο (Notepad).
  3. Open the log file in Notepad. Για να το κάνετε αυτό, κάντε κλικ στο κουμπίOpenΣτο διακομιστήFILEmenu and type the location where the log file is saved.
  4. Inspect the logs for suspicious security events, including the following:
    • Multiple failed commands attempting to run executable files or scripts. (You should closely monitor the Scripts folder.)
    • Excessive failed logon attempts from a single IP address, with the possible intention of increasing network traffic or denying access to other users.
    • Failed attempts to access and modify .bat or .cmd files.
    • Unauthorized attempts to upload files to a folder that contains executable files.

Security

Proper security safeguards on your Web server can reduce or eliminate various security threats from malicious individuals, as well as from well-intentioned users who might accidentally gain access to restricted information or inadvertently alter important files.

For more information on how to tighten security on your Web server, see the following Microsoft Web site:
IIS Security Checklist
http://www.microsoft.com/windows/windows2000/en/server/iis/htm/core/iisckl.htm
Αυτή η τοποθεσία παρέχει μια λίστα προτάσεων για την ασφάλεια του διακομιστή Web, συμπεριλαμβανομένων των ρυθμίσεων των Windows, δικαιώματα Web των υπηρεσιών IIS και φυσικής ασφάλειας.

Για ένα διακομιστή παραγωγής, είναι καλή ιδέα να μετακινήσετε τις σελίδες εγγραφής ενεργών σελίδων διακομιστή (ASP) από το διακομιστή Web που επιτρέπει στους χρήστες την αναζήτηση αρχείων που περιέχουν πληροφορίες σχετικά με τον τρόπο δημιουργίας πιστοποιητικά. Εάν δεν θέλετε να μετακινήσετε τις σελίδες ASP, θα πρέπει να τουλάχιστον περιορίσετε την πρόσβαση σε αυτά, έτσι ώστε να είναι ορατό σε όλους τους χρήστες. Αυτές οι σελίδες βρίσκονται συνήθως στη ρίζα της τοποθεσίας σας Web.

ΑΝΤΙΜΕΤΩΠΙΣΗ ΠΡΟΒΛΗΜΑΤΩΝ

Έλεγχος χρησιμοποιεί πόρους του υπολογιστή. Για διακομιστή βέλτιστη απόδοση, ο έλεγχος πρέπει να εφαρμόζονται ρητά δυνατά. Για παράδειγμα, εάν ένα συγκεκριμένο κατάλογο έχει 100 αρχεία και μόνο μερικά από αυτά τα αρχεία πρέπει να εξεταστούν, θα πρέπει να ορίσετε τον έλεγχο για αυτά τα αρχεία αντί για ολόκληρο τον κατάλογο.

Αναφορές

Για μια εννοιολογική Επισκόπηση των δυνατοτήτων ασφαλείας του διακομιστή Web, με συμβουλές για γρήγορα αποτελέσματα και να μάθετε σχετικά με τη χρήση των δυνατοτήτων Secure Sockets Layer (SSL) υψηλής ασφάλειας, ανατρέξτε στην ακόλουθη τοποθεσία της Microsoft στο Web:
Σχετικά με την ασφάλεια
http://www.Microsoft.com/Windows/Windows2000/en/Server/IIS/htm/Core/iiabtsc.htm
Για περισσότερες πληροφορίες σχετικά με τον τρόπο ρύθμισης των παραμέτρων του ελέγχου ταυτότητας στις υπηρεσίες IIS που θα επιτρέπουν στους διαχειριστές να επιβεβαιώνει την ταυτότητα των χρηστών που προσπαθείτε να δημιουργήσετε συνδέσεις σε περιορισμένο περιεχόμενο, ανατρέξτε στην ακόλουθη τοποθεσία της Microsoft στο Web:
Έλεγχος ταυτότητας
http://www.Microsoft.com/Windows/Windows2000/en/Server/IIS/htm/Core/iiathsc.htm
Για περισσότερες πληροφορίες σχετικά με τον τρόπο για να ελέγχετε τον τρόπο στους χρήστες πρόσβαση και το χειρισμό αρχεία και καταλόγους, ανατρέξτε στην ακόλουθη τοποθεσία της Microsoft στο Web:
Έλεγχος πρόσβασης
http://www.Microsoft.com/Windows/Windows2000/en/Server/IIS/htm/Core/iiaclsc.htm
Για περισσότερες πληροφορίες σχετικά με την προστασία του απορρήτου των πληροφοριών σας με δυνατότητες κρυπτογράφησης SSL, ανατρέξτε στην ακόλουθη τοποθεσία της Microsoft στο Web:
Κρυπτογράφηση
http://www.Microsoft.com/Windows/Windows2000/en/Server/IIS/htm/Core/iiencsc.htm
Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας ασφαλείς συνδέσεις με χρήση πιστοποιητικών και δυνατοτήτων SSL, ανατρέξτε στην ακόλουθη τοποθεσία της Microsoft στο Web:
Πιστοποιητικά (Certificates)
http://www.Microsoft.com/Windows/Windows2000/en/Server/IIS/htm/Core/iicerts.htm
Για περισσότερες πληροφορίες σχετικά με την παρακολούθηση δραστηριοτήτων ασφάλειας για να αποτρέψετε την αλλοίωση και μη εξουσιοδοτημένη πρόσβαση, ανατρέξτε στην ακόλουθη τοποθεσία της Microsoft στο Web:
Έλεγχος
http://www.Microsoft.com/Windows/Windows2000/en/Server/IIS/htm/Core/iiaudsc.htm

Ιδιότητες

Αναγν. άρθρου: 300390 - Τελευταία αναθεώρηση: Δευτέρα, 20 Δεκεμβρίου 2010 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Λέξεις-κλειδιά: 
kbhowtomaster kbmt KB300390 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:300390

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com