Cara mengaktifkan IIS masuk situs aktivitas Windows 2000

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 300390 - Melihat produk di mana artikel ini berlaku.
Pemberitahuan
Artikel ini berlaku untuk Windows 2000. Dukungan untuk Windows 2000 berakhir pada 13 Juli 2010. The Pusat Solusi Windows 2000 akhir dukungan adalah titik awal untuk perencanaan strategi migrasi dari Windows 2000. Untuk informasi lebih lanjut lihat Microsoft Support Lifecycle Policy.
Pemberitahuan
Artikel ini berlaku untuk Windows 2000. Dukungan untuk Windows 2000 berakhir pada 13 Juli 2010. The Pusat Solusi Windows 2000 akhir dukungan adalah titik awal untuk perencanaan strategi migrasi dari Windows 2000. Untuk informasi lebih lanjut lihat Microsoft Support Lifecycle Policy.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini memberikan panduan langkah demi langkah untuk memungkinkan IIS log pada situs Web.

Mengaktifkan Logging di situs Web

IIS melampaui lingkup acara-penebangan atau pemantauan kinerja fitur Windows 2000. Log dapat mencakup informasi seperti yang telah mengunjungi situs Anda, apa yang dilihat pengunjung, dan ketika informasi dilihat terakhir. Anda dapat memantau upaya, sukses atau gagal, untuk mengakses situs Web, folder virtual, atau file. Ini termasuk peristiwa seperti membaca file atau menulis ke file. Anda dapat memilih peristiwa yang Anda inginkan untuk melakukan audit untuk setiap situs, virtual folder, atau file. Dengan secara teratur meninjau file ini, Anda dapat mendeteksi daerah server Anda atau situs Anda yang mungkin akan dikenakan serangan atau masalah keamanan lainnya. Anda dapat mengaktifkan pendataan untuk masing-masing situs Web dan memilih log format. Ketika penebangan diaktifkan, diaktifkan untuk semua situs folder, namun Anda dapat menonaktifkan untuk direktori tertentu.

Catatan Untuk mengaktifkan logging, Anda harus mengklik untuk memilih baik Mengaktifkan Logging kotak centang pada Situs web tab dan Log dilihat kotak centang pada Direktori Home tab.

Untuk mengaktifkan logging di situs Web, ikuti langkah berikut:
  1. Buka IIS. Untuk melakukannya, klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Internet Services manager. (Pada Windows 2000 Professional, Alat-alat administratif terletak di Control Panel.)
  2. Klik tanda tambah (+) di sebelah nama server.
  3. Klik kanan situs Web atau situs FTP, dan klik Properti.
  4. Pada Situs web atau Situs FTP tab, pilih Mengaktifkan Logging.
  5. Dalam Format log aktif Daftar, pilih format. Secara default, Mengaktifkan Logging dipilih dan format W3C diperpanjang Log File Format, dengan bidang-bidang berikut yang diaktifkan untuk penebangan: Waktu, Alamat IP klien, Metode, URI batang, dan HTTP Status. Pilih item yang ingin Anda pantau di log, meninggalkan default kecuali jika Anda ingin menyesuaikan pemantauan Anda.CATATAN: Jika format yang Anda pilih Penebangan ODBC, klik Properti dan kemudian ketik nama sumber data dan nama tabel yang ada dalam database di kotak teks. Jika nama pengguna dan sandi yang diperlukan untuk mengakses database, jenis ini juga dan klik Oke.

  6. Klik Menerapkan, lalu klik Oke.

Menonaktifkan atau mengaktifkan pendataan untuk Folder tertentu di situs

  1. Buka IIS. Untuk melakukannya, klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Internet Services manager. (Pada Windows 2000 Professional, Alat-alat administratif terletak di Control Panel.)
  2. Klik tanda tambah (+) di sebelah nama server.
  3. Klik kanan situs Web atau situs FTP, dan klik Properti.
  4. Pada Direktori Home atau Direktori tab, Cari Log dilihat. (Secara default, Log dilihat dipilih.)
  5. Untuk menonaktifkan penebangan untuk folder, jelas Log dilihat; untuk mengaktifkan logging, pilih Log dilihat.

Menyimpan file IIS Log

Anda dapat menentukan folder di mana file log disimpan dan mengatur pilihan yang mempengaruhi ketika file log yang baru mulai.

Untuk mengatur pilihan untuk menyimpan file log, ikuti langkah berikut:
  1. Buka IIS. Untuk melakukannya, klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Internet Services manager. (Pada Windows 2000 Professional, Alat-alat administratif terletak di Control Panel.)
  2. Klik tanda tambah (+) di sebelah nama server.
  3. Klik kanan situs Web atau situs FTP, dan klik Properti.
  4. Pada Situs web tab, klik Properti (terletak di bawah Mengaktifkan Logging bagian).
  5. Pada Sifat-sifat umum tab, pilih pilihan untuk menggunakan ketika memulai sebuah file log yang baru. Pilihannya adalah sebagai berikut:
    • Per jam: Log file yang dibuat per jam, dimulai dengan catatan pertama yang terjadi untuk setiap jam. Fitur ini biasanya digunakan untuk situs Web bervolume tinggi.
    • Harian: Log file yang dibuat setiap hari, dimulai dengan catatan pertama yang terjadi setelah tengah malam.
    • Mingguan: Log file yang dibuat mingguan, dimulai dengan catatan pertama yang terjadi setelah tengah malam hari Sabtu.
    • Bulanan: Log file yang dibuat bulanan, dimulai dengan catatan pertama yang terjadi setelah tengah malam hari terakhir bulan. CATATAN: "Midnight" adalah tengah malam waktu setempat untuk semua log file format kecuali World Wide Web Consortium (W3C) diperpanjang Format File Log. Untuk format file ini, "midnight" tengah malam Greenwich Mean Time (GMT) secara default, tetapi dapat berubah menjadi tengah malam waktu setempat. Untuk membuka log W3C diperpanjang Log File Format baru yang menggunakan waktu setempat, pilih Menggunakan waktu setempat untuk pemberian nama file dan rollover. Log baru dimulai pada tengah malam waktu setempat, tapi waktu yang dicatat dalam file log masih GMT.

    • Ukuran file tak terbatas: Data selalu ditambahkan ke file log yang sama. Anda dapat mengakses file log ini hanya setelah Anda berhenti situs.
    • Ketika mencapai ukuran file: File log baru dibuat ketika berkas log saat ini mencapai ukuran tertentu. Anda harus menentukan ukuran yang Anda inginkan.
  6. Di bawah Log file, ketik folder di mana file log akan disimpan. Folder harus drive lokal dan harus daftar seluruh jalan (bukan relatif). Anda tidak dapat menggunakan dipetakan drive atau UNC jalan seperti \\server1\share1\, atau titik (.) atau periode dan backslach (. \) karakter ketika Anda menentukan log file folder.
  7. Klik Menerapkan.

Mendeteksi mungkin masalah keamanan dengan meninjau IIS Log file

  1. Gunakan langkah-langkah yang terdaftar di bagian 3 untuk menyimpan log file.
  2. Setelah file telah diselamatkan, Buka editor teks seperti Notepad. Untuk membuka Notepad, klik Mulai, arahkan ke Aksesoris, klik Notepad.
  3. Buka log file di Notepad. Untuk melakukannya, klik Terbuka pada Berkas menu dan jenis lokasi di mana berkas log akan disimpan.
  4. Periksa log untuk keamanan mencurigakan acara, termasuk yang berikut:
    • Beberapa perintah gagal mencoba untuk menjalankan file executable atau script. (Anda harus terus memantau folder skrip.)
    • Berlebihan gagal logon upaya dari satu alamat IP, dengan maksud mungkin meningkatkan lalu lintas jaringan atau menolak akses ke pengguna lain.
    • Usaha yang gagal untuk mengakses dan memodifikasi file .bat atau .cmd.
    • Upaya tidak sah untuk meng-upload file ke folder yang berisi file yang dapat dieksekusi.

Keamanan

Perlindungan keamanan yang tepat pada server Web Anda dapat mengurangi atau menghilangkan berbagai ancaman keamanan dari individu-individu yang berbahaya, dan juga dari bermaksud baik pengguna yang mungkin secara tidak sengaja mendapatkan akses ke informasi terbatas atau sengaja mengubah file-file penting.

Untuk informasi lebih lanjut tentang bagaimana untuk memperketat keamanan pada server Web Anda, lihat Website Microsoft berikut:
IIS keamanan Checklist
http://www.Microsoft.com/Windows/Windows2000/en/server/IIS/htm/Core/iisckl.htm
Situs ini menyediakan daftar saran untuk mengamankan server Web Anda, termasuk pengaturan Windows, IIS Web izin dan keamanan fisik.

Untuk server produksi, itu adalah ide yang baik untuk memindahkan halaman pendaftaran Active Server Pages (ASP) dari server Web yang memungkinkan pengguna untuk menelusuri file yang berisi informasi tentang cara membuat sertifikat. Jika Anda tidak ingin memindahkan halaman ASP, Anda harus setidaknya membatasi akses kepada mereka sehingga mereka tidak terlihat oleh semua pengguna. Halaman ini biasanya ditemukan pada akar dari situs Web Anda.

Pemecahan Masalah

Audit menggunakan sumber daya komputer. Untuk kinerja optimal server, audit harus diterapkan sebagai khusus sebagai mungkin. Sebagai contoh, jika sebuah direktori tertentu memiliki 100 file, dan hanya sedikit file yang perlu menjadi diaudit, Anda harus mengatur audit untuk file-file tersebut, dan bukan untuk seluruh direktori.

REFERENSI

Untuk gambaran konseptual fitur keamanan server Web Anda, dengan tips untuk memulai dan belajar tentang menggunakan fitur Secure Sockets Layer (SSL) keamanan yang tinggi, lihat Website Microsoft berikut:
Tentang keamanan
http://www.Microsoft.com/Windows/Windows2000/en/server/IIS/htm/Core/iiabtsc.htm
Untuk informasi lebih lanjut tentang cara mengkonfigurasi otentikasi di IIS yang akan memungkinkan administrator untuk mengkonfirmasi identitas pengguna yang sedang berusaha untuk membangun koneksi ke dibatasi konten, lihat Website Microsoft berikut:
Otentikasi
http://www.Microsoft.com/Windows/Windows2000/en/server/IIS/htm/Core/iiathsc.htm
Untuk informasi lebih lanjut tentang cara untuk mengontrol bagaimana pengguna mengakses dan memanipulasi file dan direktori, lihat Website Microsoft berikut:
Kontrol Akses
http://www.Microsoft.com/Windows/Windows2000/en/server/IIS/htm/Core/iiaclsc.htm
Untuk informasi lebih lanjut tentang bagaimana melindungi privasi informasi Anda dengan fitur-fitur enkripsi SSL, lihat Website Microsoft berikut:
Enkripsi
http://www.Microsoft.com/Windows/Windows2000/en/server/IIS/htm/Core/iiencsc.htm
Untuk informasi lebih lanjut tentang bagaimana untuk membangun koneksi yang aman dengan menggunakan sertifikat dan fitur SSL, lihat Website Microsoft berikut:
Sertifikat
http://www.Microsoft.com/Windows/Windows2000/en/server/IIS/htm/Core/iicerts.htm
Untuk informasi lebih lanjut tentang bagaimana untuk memantau kegiatan keamanan untuk mencegah gangguan dan akses yang tidak sah, lihat Website Microsoft berikut:
Audit
http://www.Microsoft.com/Windows/Windows2000/en/server/IIS/htm/Core/iiaudsc.htm

Properti

ID Artikel: 300390 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Kata kunci: 
kbhowtomaster kbmt KB300390 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:300390

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com