Como activar o IIS registar a actividade do site no Windows 2000

Traduções de Artigos Traduções de Artigos
Artigo: 300390 - Ver produtos para os quais este artigo se aplica.
Importante
Este artigo aplica-se para o Windows 2000. Suporte para o Windows 2000 termina em 13 de Julho de 2010. O Windows 2000 End-of-Support Solution Center é um ponto de partida para planear a estratégia de migração a partir do Windows 2000. Para mais informações consulte a Microsoft Support Lifecycle Policy.
Importante
Este artigo aplica-se para o Windows 2000. Suporte para o Windows 2000 termina em 13 de Julho de 2010. O Windows 2000 End-of-Support Solution Center é um ponto de partida para planear a estratégia de migração a partir do Windows 2000. Para mais informações consulte a Microsoft Support Lifecycle Policy.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo fornece um guia passo-a-passo para activar o IIS de um Web site de início de sessão.

Activar o registo num Web Site

IIS ultrapassa o âmbito das funcionalidades de registo de eventos ou de monitorização de desempenho do Windows 2000. Os registos podem incluir informações tais como quem visitou seu site, o visitante visualizado e quando a informação foi visualizada pela última vez. Pode monitorizar tentativas, com êxito ou não, para aceder a Web sites, pastas virtuais ou ficheiros. Isto inclui eventos como ler o ficheiro ou escrever no ficheiro. Pode escolher que eventos pretende auditar para qualquer site, pasta virtual ou ficheiro. Ao rever regularmente esses ficheiros, pode detectar áreas do seu servidor ou os sites que podem ser sujeitas a ataques ou outros problemas de segurança. Pode activar o registo para Web sites individuais e escolher o formato do log. Quando o registo estiver activado, está activado para pastas de todos os site, mas pode desactivá-la para directórios específicos.

Nota Para activar o registo, terá de clicar para seleccionar a caixa de verificação Activar registo no separador Web Site e a caixa de verificação visitas do registo no separador Directório inicial.

Para activar o registo num Web site, siga estes passos:
  1. Abra o IIS. Para o fazer, clique em Iniciar, aponte para programas, aponte para Ferramentas administrativas e, em seguida, clique em Gestor de IIS. (No Windows 2000 Professional, Ferramentas administrativo está localizada no Painel de controlo.)
  2. Clique no sinal de adição (+) junto ao nome do servidor.
  3. Clique com o botão direito do rato no Web site ou FTP site e clique em Propriedades.
  4. No separador Web site ou FTP Site, seleccione Activar registo.
  5. Na lista formato de registo activo, seleccione um formato. Por predefinição, a opção Activar registo está seleccionada e o formato é Formato de ficheiro de registo expandido W3C, com os seguintes campos activados para o registo: hora, Endereço IP do cliente, método, URI Stem e Status do HTTP. Seleccione os itens que pretende monitorizar no registo, deixando as predefinições a menos que pretenda personalizar a monitorização. Nota: Se o formato seleccionado for registo de ODBC, clique em Propriedades e, em seguida, escreva o nome da origem de dados e o nome da tabela que está dentro da base de dados nas caixas de texto. Se forem necessários um nome de utilizador e palavra-passe para aceder à base de dados, digite-os também e clique em OK.

  6. Clique em Aplicar e, em seguida, clique em OK.

Desactivar ou activar o registo para uma pasta específica num site

  1. Abra o IIS. Para o fazer, clique em Iniciar, aponte para programas, aponte para Ferramentas administrativas e, em seguida, clique em Gestor de IIS. (No Windows 2000 Professional, Ferramentas administrativo está localizada no Painel de controlo.)
  2. Clique no sinal de adição (+) junto ao nome do servidor.
  3. Clique com o botão direito do rato no Web site ou FTP site e clique em Propriedades.
  4. No separador Directório inicial ou directório, localize registo visita. (Por predefinição, visitas do registo está seleccionado.)
  5. Para desactivar o registo para a pasta, desmarque a visita de registo; para activar o registo, seleccione registo visita.

Guardar ficheiros de registo do IIS

Pode especificar a pasta na qual os ficheiros de registo são guardados e definir a opção que afecta quando são iniciados novos ficheiros de registo.

Para definir opções para guardar ficheiros de registo, siga estes passos:
  1. Abra o IIS. Para o fazer, clique em Iniciar, aponte para programas, aponte para Ferramentas administrativas e, em seguida, clique em Gestor de IIS. (No Windows 2000 Professional, Ferramentas administrativo está localizada no Painel de controlo.)
  2. Clique no sinal de adição (+) junto ao nome do servidor.
  3. Clique com o botão direito do rato no Web site ou FTP site e clique em Propriedades.
  4. No separador Web Site, clique em Propriedades (localizada na secção Activar registo).
  5. No separador Propriedades gerais, seleccione a opção para utilizar quando iniciar um novo ficheiro de registo. As opções são:
    • Hora a hora: ficheiros de registo são criados hora a hora, começando com a primeira entrada que ocorre para cada hora. Esta funcionalidade é normalmente utilizada para sites da Web de alto volume.
    • Diária: ficheiros de registo são criados diariamente, começando com a primeira entrada que ocorre após a meia-noite.
    • Semanal: ficheiros de registo são criados semanalmente, começando com a primeira entrada que ocorre após a meia-noite de Sábado.
    • Mensal: ficheiros de registo são criados mensalmente, começando com a primeira entrada que ocorre após a meia-noite do último dia do mês. Nota: "Meia-noite" é meia-noite da hora local para todos os formatos de ficheiros, excepto o formato de ficheiro de registo expandido de World Wide Web Consortium (W3C) de registo. Para este formato de ficheiro, "meia-noite" é meia-noite de Greenwich (GMT) por predefinição, mas pode ser alterada para meia-noite da hora local. Para abrir novos registos de formato de ficheiro de registo expandido W3C utilizam hora local, seleccione Utilizar hora local para atribuição de nomes de ficheiro e ' rollover '. O novo registo começa em meia-noite da hora local, mas o tempo que está registado nos ficheiros de registo ainda GMT.

    • Tamanho de ficheiro ilimitado: dados são sempre acrescentados ao mesmo ficheiro de registo. Pode aceder a este ficheiro de registo apenas depois de parar o site.
    • Quando atinge o tamanho do ficheiro: um novo arquivo de log será criado quando o ficheiro de registo actual atinge um determinado tamanho. Tem de especificar o tamanho que pretende.
  6. Em ficheiro de registo, escreva a pasta onde os ficheiros de registo devem ser guardados. A pasta tem de ser uma unidade local e tem de listar o caminho completo (não relativo). Não é possível utilizar unidades mapeadas ou caminhos UNC como, por exemplo, \\server1\share1\, ou o ponto (.) ou período e backslach (. \) caracteres quando especifica a pasta de ficheiro de registo.
  7. Clique em Aplicar.

Detectar possíveis problemas de segurança de revisão de ficheiros de registo do IIS

  1. Utilize os passos listados na secção 3 para guardar o ficheiro de registo.
  2. Depois de ter sido guardado o ficheiro, abra um editor de texto como o Notepad. Para abrir o bloco de notas, clique em Iniciar, aponte para Acessórios e clique em bloco de notas.
  3. Abra o ficheiro de registo no bloco de notas. Para o fazer, clique em Abrir no menu ' ficheiro ' e escreva a localização onde o ficheiro de registo é guardado.
  4. Inspecione os logs de eventos de segurança suspeitos, incluindo os seguintes:
    • Vários comandos falhados tentando executar ficheiros executáveis ou scripts. (Intimamente deve monitorizar a pasta de scripts.)
    • Tentativas de início de sessão falhado excessivo de um endereço IP único, com a intenção possível de aumentar o tráfego de rede ou negar acesso a outros utilizadores.
    • Tentativas falhadas para aceder e modificar ficheiros .bat ou.
    • Tentativas não autorizadas de carregar ficheiros para uma pasta que contém os ficheiros executáveis.

Segurança

Salvaguardas de segurança adequadas no seu servidor Web podem reduzir ou eliminar várias ameaças de segurança de indivíduos mal intencionados, bem como de utilizadores intencionados que podem acidentalmente obter acesso a informações restritas ou alterar inadvertidamente arquivos importantes.

Para mais informações sobre como aumentar a segurança no seu servidor Web, consulte o seguinte site da Microsoft:
Assistente de segurança do IIS
http://www.microsoft.com/windows/windows2000/en/server/iis/htm/core/iisckl.htm
Este site fornece uma lista de sugestões para proteger o seu servidor Web, incluindo as definições do Windows, as permissões da Web do IIS e segurança física.

Para um servidor de produção, é uma boa ideia para mover as páginas de inscrição de Active Server Pages (ASP) desligado do servidor Web que permite aos utilizadores procurar ficheiros que contêm informações sobre como efectuar certificados. Se não pretender mover as páginas ASP, deve, pelo menos, restringir o acesso a-los para que não sejam visíveis a todos os utilizadores. Estas páginas são normalmente encontradas na raiz do Web site.

Resolução de problemas

Auditoria utiliza recursos do computador. Para um desempenho ideal do servidor, auditoria deve ser aplicada como especificamente possível. Por exemplo, se um determinado directório tiver 100 ficheiros e necessitar de apenas alguns desses ficheiros a serem auditados, deve definir a auditoria para esses ficheiros em vez de todo o directório.

Referências

Para obter uma descrição geral conceptual das funcionalidades de segurança do seu servidor Web, com sugestões para introdução e aprendizagem sobre como utilizar as funcionalidades de Secure Sockets Layer (SSL) de alta segurança, consulte o seguinte Web site da Microsoft:
Acerca da segurança
http://www.microsoft.com/windows/windows2000/en/server/iis/htm/core/iiabtsc.htm
Para mais informações sobre como configurar a autenticação no IIS que irá permitir que os administradores confirmar a identidade dos utilizadores que estão a tentar estabelecer ligações a conteúdo restrito, consulte o seguinte site da Microsoft:
Autenticação
http://www.microsoft.com/windows/windows2000/en/server/iis/htm/core/iiathsc.htm
Para mais informações sobre como controlar o modo como os utilizadores acedem e manipulam seus arquivos e diretórios, consulte o seguinte site da Microsoft:
Controlo de acesso
http://www.microsoft.com/windows/windows2000/en/server/iis/htm/core/iiaclsc.htm
Para mais informações sobre como proteger a privacidade das suas informações com funcionalidades de encriptação de SSL, consulte o seguinte site da Microsoft:
Encriptação
http://www.microsoft.com/windows/windows2000/en/server/iis/htm/core/iiencsc.htm
Para mais informações sobre como estabelecer ligações seguras utilizando certificados e funcionalidades SSL, consulte o seguinte site da Microsoft:
Certificados
http://www.microsoft.com/windows/windows2000/en/server/iis/htm/core/iicerts.htm
Para mais informações sobre como monitorizar actividades de segurança para evitar a violação e o acesso não autorizado, consulte o seguinte site da Microsoft:
Auditoria
http://www.microsoft.com/windows/windows2000/en/server/iis/htm/core/iiaudsc.htm

Propriedades

Artigo: 300390 - Última revisão: 27 de março de 2007 - Revisão: 6.5
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Internet Information Services 5.0
Palavras-chave: 
kbmt kbhowtomaster KB300390 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 300390

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com