Attivazione dell'attivitā del sito di registrazione IIS in Windows 2000

Traduzione articoli Traduzione articoli
Identificativo articolo: 300390 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo č stato precedentemente pubblicato con il codice di riferimento I300390
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Nelle procedure dettagliate riportate in questo articolo viene spiegato come attivare la registrazione IIS su un sito Web.

Attivare la registrazione su un sito Web

Con IIS č possibile disporre di ulteriori funzionalitā oltre a quella di registrazione eventi o di monitoraggio delle prestazioni disponibili in Windows 2000. I registri possono includere altre informazioni, ad esempio relative agli utenti che hanno visitato il sito, alle pagine visualizzate e alla data dell'ultima visualizzazione della pagina. Č possibile monitorare i tentativi, riusciti o meno, di accesso ai siti Web, alle cartelle virtuali o ai file, oltre agli eventi quali la lettura o la scrittura di file. Č inoltre possibile scegliere quali eventi controllare per qualsiasi sito, cartella virtuale o file. L'esame frequente di tali file consente di rilevare aree del server o dei siti soggette ad attacchi o ad altri problemi di protezione. Č possibile attivare la registrazione per singoli siti Web e scegliere il formato del registro. La registrazione č attivata per tutte le cartelle del sito, tuttavia puō essere disattivata per directory specifiche.

Nota Per attivare la registrazione, č necessario selezionare sia la casella di controllo Consenti registrazione attivitā nella scheda Sito Web, sia la casella di controllo Registrazione visite nella scheda Home directory.

Per attivare la registrazione su un sito Web, attenersi alla seguente procedura:
  1. Aprire IIS. A tale scopo fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e infine Gestione Servizi Internet. In Windows 2000 Professional l'opzione Strumenti amministrativi č disponibile nel Pannello di controllo.
  2. Fare clic sul segno (+) accanto al nome del server.
  3. Fare clic con il pulsante destro del mouse sul sito Web o FTP e scegliere Proprietā.
  4. Nella scheda Sito Web o Sito FTP selezionare Consenti registrazione attivitā.
  5. Nella casella Formato registro attivo selezionare un formato. Per impostazione predefinita, l'opzione Consenti registrazione attivitā č selezionata e il formato č Formato di file registro esteso W3C e i campi riportati di seguito sono attivati per la registrazione: Ora, Indirizzo IP client, Metodo, Origine URI e Stato HTTP. Selezionare gli elementi da monitorare nel registro, senza modificare i valori predefiniti a meno che non si desideri personalizzare il controllo.NOTA: se il formato selezionato č Registrazione ODBC, scegliere Proprietā, quindi digitare il nome dell'origine dati e il nome della tabella presente nel database all'interno delle caselle di testo. Se per accedere al database č necessario specificare un nome utente e una password, digitare questi elementi e scegliere OK.

  6. Fare clic su Applica, quindi scegliere OK.

Disattivare o attivare la registrazione per una cartella specifica di un sito

  1. Aprire IIS. A tale scopo fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e infine Gestione Servizi Internet. In Windows 2000 Professional l'opzione Strumenti amministrativi č disponibile nel Pannello di controllo.
  2. Fare clic sul segno (+) accanto al nome del server.
  3. Fare clic con il pulsante destro del mouse sul sito Web o FTP e scegliere Proprietā.
  4. Nella scheda Home Directory o Directory individuare l'opzione Registra visite. Per impostazione predefinita, questa opzione č selezionata.
  5. Per disattivare la registrazione per la cartella, deselezionare la casella di controllo Registrazione visite. Per attivarla selezionare la stessa casella di controllo.

Salvare i file di registro di IIS

Č possibile specificare la cartella in cui salvare i file di registro e impostare l'opzione per l'avvio di nuovi file di registro.

Per impostare le opzioni per il salvataggio dei file di registro, attenersi alla seguente procedura:
  1. Aprire IIS. A tale scopo fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e infine Gestione Servizi Internet. In Windows 2000 Professional l'opzione Strumenti amministrativi č disponibile nel Pannello di controllo.
  2. Fare clic sul segno (+) accanto al nome del server.
  3. Fare clic con il pulsante destro del mouse sul sito Web o FTP e scegliere Proprietā.
  4. Nella scheda Sito Web fare clic su Proprietā nella sezione Consenti registrazione attivitā.
  5. Nella scheda Proprietā generali selezionare l'opzione da utilizzare per l'avvio di un nuovo file di registro. Di seguito sono elencate le opzioni disponibili:
    • Ogni ora: viene creato un file di registro ogni ora a partire dal primo evento che si verifica per ciascuna ora. Questa opzione viene in genere utilizzata per siti Web con volumi di traffico elevati.
    • Ogni giorno: viene creato un file di registro ogni giorno a partire dal primo evento che si verifica dopo mezzanotte.
    • Ogni settimana: viene creato un file di registro ogni settimana a partire dal primo evento che si verifica dopo la mezzanotte del sabato.
    • Ogni mese: viene creato un file di registro ogni mese a partire dal primo evento che si verifica dopo la mezzanotte dell'ultimo giorno del mese. NOTA: per "mezzanotte" si intende la mezzanotte ora locale per tutti i formati di file di registro, a eccezione del formato di file di registro esteso W3C. Per questo formato di file la "mezzanotte" corrisponde, per impostazione predefinita, alla mezzanotte GMT, ma puō essere cambiata in quella locale. Per aprire nuovi file di registro in formato di file di registro esteso W3C in cui viene utilizzata l'ora locale, selezionare Usa ora locale per denominazione e aggiornamento file. Il nuovo file di registro verrā creato alla mezzanotte ora locale, tuttavia l'ora registrata sarā sempre quella GMT.

    • Dimensioni file illimitate: i dati vengono sempre aggiunti allo stesso file di registro. Č possibile accedere a questo file di registro solo dopo avere arrestato il sito.
    • Quando il file corrente raggiunge: viene creato un nuovo file di registro quando quello corrente raggiunge una dimensione specifica. Č necessario specificare la dimensione desiderata.
  6. Nella casella File registro digitare la cartella in cui salvare i file di registro. Per la cartella č necessario specificare un'unitā locale ed elencare il percorso completo, non quello relativo. Non č possibile utilizzare unitā connesse o percorsi UNC, quali \\server1\condivisione1\, oppure il punto (.) o il punto e la barra rovesciata (.\) per specificare la cartella dei file di registro.
  7. Scegliere Applica.

Rilevare possibili problemi di protezione dall'esame dei file di registro di IIS

  1. Attenersi alla procedura riportata nella sezione 3 per salvare il file di registro.
  2. Una volta salvato il file, aprire un editor di testo quale il Blocco note. Per aprire il Blocco note, fare clic sul pulsante Start, scegliere Accessori, quindi Blocco note.
  3. Aprire il file di registro nel Blocco note. A tale scopo scegliere Apri dal menu File e digitare il percorso in cui č stato salvato il file di registro.
  4. Esaminare i registri per verificare la presenza di eventi sospetti, quali:
    • Pių tentativi non riusciti di comandi di esecuzione di file eseguibili o script. In questo caso č opportuno controllare con attenzione la cartella degli script.
    • Numerosi tentativi non riusciti di accesso da un unico indirizzo IP, con il possibile intento di incrementare il traffico di rete o di negare l'accesso ad altri utenti.
    • Tentativi non riusciti di accesso o modifica di file con estensione bat o cmd.
    • Tentativi non autorizzati di caricamento di file in una cartella che contiene file eseguibili.

Protezione

Una corretta strategia di protezione del server Web puō contribuire a ridurre o eliminare diversi tipi di attacco effettuati da utenti malintenzionati, nonché utenti che potrebbero aver avuto accesso accidentale a informazioni riservate o aver modificato inavvertitamente file importanti.

Per ulteriori informazioni sulla protezione del server Web, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
Elenco di controllo della protezione di IIS
http://www.microsoft.com/windows2000/en/server/iis/htm/core/iisckl.htm
In questo sito č fornito un elenco di suggerimenti per la protezione del server Web, comprese le impostazioni di Windows, le autorizzazioni Web di IIS e la protezione fisica.

Per un server di produzione puō essere opportuno spostare le pagine di registrazione ASP (Active Server Pages) all'esterno del server Web che consente agli utenti di visualizzare i file contenenti informazioni sulla creazione di certificati. Se non si desidera spostare le pagine ASP, č consigliabile almeno limitare l'accesso in modo che non siano visibili a tutti gli utenti. Tali pagine sono in genere reperibili nella directory principale del sito Web.

Risoluzione dei problemi

L'attivitā di controllo utilizza le risorse del computer. Per garantire prestazioni ottimali del server č opportuno applicare procedure di controllo il pių possibile specifiche. Se ad esempio in una determinata directory sono presenti 100 file e si desidera controllarne solo alcuni, č preferibile impostare la verifica solo per tali file anziché per l'intera directory.

Riferimenti

Per una panoramica concettuale sulle funzionalitā di protezione del server Web e per suggerimenti su come impostare e utilizzare le funzionalitā avanzate SSL (Secure Sockets Layer), visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
Informazioni sulla protezione
http://www.microsoft.com/windows2000/en/server/iis/htm/core/iiabtsc.htm
Per ulteriori informazioni su come configurare l'autenticazione in IIS per consentire agli amministratori di confermare l'identitā di utenti che provano a stabilire connessioni a contenuto riservato, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
Autenticazione
http://www.microsoft.com/windows2000/en/server/iis/htm/core/iiathsc.htm
Per ulteriori informazioni su come controllare l'accesso e la modifica di file e directory, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
Controllo degli accessi
http://www.microsoft.com/windows2000/en/server/iis/htm/core/iiaclsc.htm
Per ulteriori informazioni su come proteggere informazioni riservate con funzionalitā di crittografia SSL, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
Crittografia
http://www.microsoft.com/windows2000/en/server/iis/htm/core/iiencsc.htm
Per ulteriori informazioni su come stabilire connessioni protette tramite certificati e funzionalitā SSL, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
Certificati
http://www.microsoft.com/windows2000/en/server/iis/htm/core/iicerts.htm
Per ulteriori informazioni su come monitorare le attivitā di protezione in modo da impedire accessi non autorizzati, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
Controllo
http://www.microsoft.com/windows2000/en/server/iis/htm/core/iiaudsc.htm

Proprietā

Identificativo articolo: 300390 - Ultima modifica: venerdė 23 marzo 2007 - Revisione: 6.0
Le informazioni in questo articolo si applicano a
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Internet Information Services 5.0
Chiavi: 
kbhowtomaster KB300390
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com