Как включить ведение журналов узлов в Windows 2000 службы IIS

Переводы статьи Переводы статьи
Код статьи: 300390 - Vizualiza?i produsele pentru care se aplic? acest articol.
Внимание
В данной статье относится к Windows 2000. Поддержка Windows 2000 заканчивается на 13 июля 2010 г. В Центр решений-технической поддержки Windows 2000 является отправной точкой для планирования стратегии перехода от Windows 2000. Для получения дополнительных сведений см. Политики поддержи продуктов Майкрософт.
Внимание
В данной статье относится к Windows 2000. Поддержка Windows 2000 заканчивается на 13 июля 2010 г. В Центр решений-технической поддержки Windows 2000 является отправной точкой для планирования стратегии перехода от Windows 2000. Для получения дополнительных сведений см. Политики поддержи продуктов Майкрософт.
Развернуть все | Свернуть все

В этой статье

Аннотация

Статья содержит пошаговое руководство по включению ведения журнала на веб-узел IIS.

Включить ведение журнала на веб-узле

IIS выходит за пределы области действия функции ведения журнала событий или наблюдения за производительностью Windows 2000. Журналы могут включать такие сведения, как кто посещал узел, просмотренном и когда было просмотрено последнего. Можно отслеживать попытки, успешно или неудачно, доступ к веб-узлы, виртуальные папки и файлы. Сюда входят такие события, как чтение файла или записи в файл. Можно выбрать, какие события нужно провести аудит для любого узла, виртуальная папка или файл. Регулярно просматривать эти файлы, можно обнаружить области сервера или веб-узлы, которые могут быть изменены атак и других проблем безопасности. Можно включить ведение журнала для отдельных веб-узлов и выбора формата журнала. При включении ведения журнала включена для папок узла, но ее можно отключить для конкретных каталогов.

Примечание Чтобы включить ведение журнала, необходимо нажать кнопку оба флажка Включить ведение журнала флажок Веб-узел вкладки и Запись в журнал флажок Домашний каталог Вкладка.

Чтобы включить ведение журнала на веб-узле, выполните следующие действия:
  1. Откройте службы IIS. Для этого нажмите кнопку Начало, выберите пункт Программы, выберите пункт Администрирование, а затем нажмите кнопку Диспетчер служб Интернета. (В Windows 2000 Professional Средства администрирования находится в Панель управления.)
  2. Щелкните знак плюс (+) рядом с именем сервера.
  3. Щелкните правой кнопкой мыши веб-узел или FTP-узла и нажмите кнопку Свойства.
  4. На Веб-сайт -или- FTP-узла Вкладка выбора Включить ведение журнала.
  5. В Формат текущего журнала список, выберите нужный формат. По умолчанию Включить ведение журнала выбранного формата Расширенный формат файла журнала W3C, в следующих полях разрешена запись: Время, IP-адрес клиента, Метод, Ресурс URI, и Код состояния HTTP. Выберите элементы, которые необходимо отслеживать в журнале, оставив значения по умолчанию, если не требуется настраивать ваши наблюдения.ПРИМЕЧАНИЕ: Если вы выберите формат Ведение журнала ODBC, нажмите кнопку Свойства а затем введите имя источника данных и имя таблицы в базе данных в текстовых полях. Если для доступа к базе данных требуются имя пользователя и пароль, введите их также и нажмите кнопку ОК.

  6. Нажмите кнопку Применение, нажмите кнопку ОК.

Отключить или включить ведение журнала для указанной папки на веб-узле

  1. Откройте службы IIS. Для этого нажмите кнопку Начало, выберите пункт Программы, выберите пункт Администрирование, а затем нажмите кнопку Диспетчер служб Интернета. (В Windows 2000 Professional Средства администрирования находится в Панель управления.)
  2. Щелкните знак плюс (+) рядом с именем сервера.
  3. Щелкните правой кнопкой мыши веб-узел или FTP-узла и нажмите кнопку Свойства.
  4. На Домашний каталог -или- Каталог Вкладка, найдите Запись в журнал. (По умолчанию Запись в журнал выбрана).
  5. Чтобы отключить ведение журнала для папки, снимите флажок Запись в журнал; Чтобы включить ведение журнала, выберите Запись в журнал.

Сохранение файлов журнала IIS

Можно указать папку, сохраняются и задайте параметр, который влияет на при запуске новых файлов журнала файлы журнала.

Чтобы задать параметры сохранения файлов журнала, выполните следующие действия.
  1. Откройте службы IIS. Для этого нажмите кнопку Начало, выберите пункт Программы, выберите пункт Администрирование, а затем нажмите кнопку Диспетчер служб Интернета. (В Windows 2000 Professional Средства администрирования находится в Панель управления.)
  2. Щелкните знак плюс (+) рядом с именем сервера.
  3. Щелкните правой кнопкой мыши веб-узел или FTP-узла и нажмите кнопку Свойства.
  4. На Веб-узел Щелкните Свойства (находится в разделе Включить ведение журнала раздел).
  5. На Общие свойства вкладки, выберите параметр, используемый при запуске нового файла журнала. Имеются следующие параметры:
    • Каждый час: Файлы журнала создаются каждый час, начиная с первой записи происходит каждый час. Эта функция обычно используется для крупномасштабных веб-узлов.
    • Ежедневно: Файлы журнала создаются ежедневно, начиная с первой записи после полуночи.
    • За неделю: Файлы журнала создаются раз в неделю, начиная с первой записи после полуночи в субботу.
    • Ежемесячно: Файлы журнала создаются ежемесячно, начиная с первой записи после полуночи последнего дня месяца. ПРИМЕЧАНИЕ: «Полночь» — полуночи по местному времени для всех журналов, форматы файлов, за исключением расширенный формат файла журнала World Wide Web Consortium (W3C). Для этого формата файла «полночь» является полночь по Гринвичу (GMT) по умолчанию, но может быть изменено до полуночи по местному времени. Чтобы открыть новый расширенный формат файла журнала W3C журналы, которые используют местное время, Выбор Использовать местное время в имени файла. Новый журнал начинается с полуночи по местному времени, но время, которые записываются в файлы журналов по-прежнему GMT.

    • Размер файла не ограничен: Данные всегда добавляются в один файл журнала. Чтобы открыть этот файл журнала только после остановки веб-узла.
    • При превышении размера: Новый файл журнала создается при достижении текущим файлом журнала заданного размера. Необходимо указать нужного размера.
  6. В группе Файл журнала, введите имя папки, где сохранены файлы журнала. Папка должна быть на локальном диске и должно содержать полный путь (не относительный). Нельзя использовать сопоставленные диски или пути UNC, например \\server1\share1\, или точкой (.) или период и backslach (. \) знаки, укажите папку для файла журнала.
  7. Нажмите кнопку Применение.

Обнаружение возможных проблем безопасности путем просмотра файлов журнала IIS

  1. Выполните действия, описанные в разделе 3 сохранить файл журнала.
  2. После сохранения файла откройте текстовый редактор, например Блокнот. Чтобы открыть Блокнот, нажмите кнопку Начало, выберите пункт Аксессуарыи нажмите кнопку Блокнот.
  3. Откройте в блокноте файл журнала. Для этого нажмите кнопку Открыть В меню Файл меню и введите расположение для сохранения файла журнала.
  4. Проверьте журналы событий подозрительных безопасности, включая следующие:
    • Несколько неудачных команд для запуска сценариев или исполняемых файлов. (Следует тщательно контролировать папку «сценарии»).
    • Чрезмерное неудачными попытками входа с одного IP-адреса, возможные намерения увеличение сетевого трафика или запрет доступа для других пользователей.
    • Неудачных попыток доступа и изменения .bat или .cmd файлов.
    • Несанкционированные попытки загрузки файлов в папку, содержащую исполняемые файлы.

Безопасность

Меры безопасности на веб-сервере можно уменьшить или устранить различные угрозы безопасности от злоумышленников, а также легальными пользователями могут случайно получить доступ к закрытой информации или непреднамеренного повреждения важные файлы.

Для получения дополнительных сведений о том, как усилить безопасность веб-сервера просмотра веб-узел корпорации Майкрософт:
Контрольный список безопасности IIS
http://www.Microsoft.com/Windows/Windows2000/en/Server/IIS/htm/Core/iisckl.htm
Этот узел содержит список рекомендаций по обеспечению безопасности веб-сервера, включая параметры Windows, IIS веб-разрешения и физической безопасности.

На рабочем сервере рекомендуется переместить страницы регистрации Active Server Pages (ASP) вне веб-сервер, который позволяет пользователям просматривать файлы, содержащие сведения о том, как сделать сертификаты. Если вы не хотите переместить страницы ASP, необходимо хотя бы ограничить доступ к их таким образом, чтобы они не видны всем пользователям. Эти страницы обычно находится в корневом каталоге веб-узла.

Устранение неполадок

Аудит использования компьютерных ресурсов. Для повышения производительности сервера оптимальной аудита следует применять особо, если это возможно. Например если конкретного каталога имеет 100 файлов, а только некоторые из этих файлов нужно провести аудит, следует установить аудит для этих файлов, а не для всего каталога.

Ссылки

Концептуальный обзор средств безопасности веб-сервера, с помощью советов для начала работы и обучения об использовании возможностей высоким уровнем безопасности Secure Sockets Layer (SSL) содержатся в разделе веб-узел корпорации Майкрософт:
Сведения о безопасности
http://www.Microsoft.com/Windows/Windows2000/en/Server/IIS/htm/Core/iiabtsc.htm
Для получения дополнительных сведений о том, как настроить проверку подлинности в службах IIS, который позволит подтвердить подлинность пользователей, администраторов, которым выполняется попытка подключения к защищенному содержимому просмотра веб-узел корпорации Майкрософт:
Проверка подлинности
http://www.Microsoft.com/Windows/Windows2000/en/Server/IIS/htm/Core/iiathsc.htm
Для получения дополнительных сведений о том, как контролировать доступ пользователей и управляют файлами и каталогами просмотра веб-узел корпорации Майкрософт:
Управление доступом
http://www.Microsoft.com/Windows/Windows2000/en/Server/IIS/htm/Core/iiaclsc.htm
Для получения дополнительных сведений о том, как защитить конфиденциальность вашей информации с помощью функции шифрования SSL см. веб-узел корпорации Майкрософт:
Шифрование
http://www.Microsoft.com/Windows/Windows2000/en/Server/IIS/htm/Core/iiencsc.htm
Для получения дополнительных сведений о том, как для установления безопасного соединения с помощью сертификатов и функции SSL см. веб-узел корпорации Майкрософт:
Сертификаты
http://www.Microsoft.com/Windows/Windows2000/en/Server/IIS/htm/Core/iicerts.htm
Для получения дополнительных сведений по наблюдать за действиями безопасности во избежание повреждений и несанкционированного доступа содержатся в разделе веб-узел корпорации Майкрософт:
Аудит
http://www.Microsoft.com/Windows/Windows2000/en/Server/IIS/htm/Core/iiaudsc.htm

Свойства

Код статьи: 300390 - Последний отзыв: 5 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Ключевые слова: 
kbhowtomaster kbmt KB300390 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:300390

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com