วิธีการเปิดใช้งาน IIS ที่มีการบันทึกกิจกรรมของไซต์ใน Windows 2000

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 300390 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
หมายเหตุ
บทความนี้ใช้ได้กับ Windows 2000 นั้น สนับสนุนสำหรับ Windows 2000 สิ้นสุดในวันที่ 13 กรกฎาคม 2010 ที่ ศูนย์แก้ไขปัญหาของจุดสิ้นสุดของสนับสนุน Windows 2000 มีจุดเริ่มต้นสำหรับการวางแผนกลยุทธ์ของคุณสำหรับการย้ายข้อมูลจาก Windows 2000 สำหรับข้อมูลเพิ่มเติมให้ดู นโยบาย Lifecycle ของฝ่ายสนับสนุนของ Microsoft.
หมายเหตุ
บทความนี้ใช้ได้กับ Windows 2000 นั้น สนับสนุนสำหรับ Windows 2000 สิ้นสุดในวันที่ 13 กรกฎาคม 2010 ที่ ศูนย์แก้ไขปัญหาของจุดสิ้นสุดของสนับสนุน Windows 2000 มีจุดเริ่มต้นสำหรับการวางแผนกลยุทธ์ของคุณสำหรับการย้ายข้อมูลจาก Windows 2000 สำหรับข้อมูลเพิ่มเติมให้ดู นโยบาย Lifecycle ของฝ่ายสนับสนุนของ Microsoft.
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้ให้คำแนะนำทีละขั้นตอนสำหรับการเปิดใช้งานการเข้าสู่ระบบในเว็บไซต์ของ IIS

การเปิดใช้งานการเข้าสู่ระบบในเว็บไซต์

IIS จับนอกเหนือจากขอบเขตของคุณลักษณะการ บันทึกเหตุการณ์ หรือการตรวจ สอบประสิทธิภาพของ Windows 2000 ล็อกสามารถรวมข้อมูลเช่นที่ได้เข้าเยี่ยมชมไซต์ของคุณ ให้ผู้เยี่ยมชมดูอะไร และเมื่อจะดูข้อมูลครั้งล่าสุด คุณสามารถตรวจสอบความพยายาม ประสบความสำเร็จ หรือไม่ประสบความ สำเร็จ การเข้าถึงเว็บไซต์ โฟลเดอร์เสมือน หรือแฟ้ม ซึ่งรวมถึงข้อความแสดงเหตุการณ์ต่าง ๆ เช่นการอ่านแฟ้ม หรือการเขียนไปยังแฟ้ม คุณสามารถเลือกเหตุการณ์ที่คุณต้องการตรวจสอบไซต์ โฟลเดอร์เสมือน หรือแฟ้ม โดยการตรวจทานแฟ้มเหล่านี้เป็นประจำ คุณสามารถตรวจหาพื้นที่ที่อยู่ของเซิร์ฟเวอร์หรือไซต์ที่อาจจะขึ้นอยู่กับการโจมตีหรือปัญหาด้านความปลอดภัยอื่น ๆ คุณสามารถเปิดใช้งานการบันทึกข้อมูลสำหรับแต่ละเว็บไซต์ และเลือกรูปแบบบันทึก เมื่อเปิดใช้งานบันทึกข้อมูล เปิดใช้งานสำหรับโฟลเดอร์ทั้งหมดของไซต์ แต่คุณสามารถปิดใช้งานได้สำหรับไดเรกทอรีที่ระบุ

หมายเหตุ เมื่อต้องการเปิดใช้การบันทึก คุณต้องคลิกเลือกทั้งสองแบบ เปิดใช้การบันทึก กล่องกาเครื่องหมายที่อยู่บนนั้น เว็บไซต์ แท็บและ Log visits กล่องกาเครื่องหมายที่อยู่บนนั้น โฮมไดเรกทอรี แท็บ

เมื่อต้องการเปิดใช้งานการเข้าสู่ระบบในเว็บไซต์ ทำตามขั้นตอนเหล่านี้:
  1. เปิด IIS เมื่อต้องการทำเช่นนี้ คลิกเริ่มชี้ไปที่โปรแกรมชี้ไปที่เครื่องมือการจัดการและจากนั้น คลิกโปรแกรมจัดการบริการอินเทอร์เน็ต (ใน Windows 2000 Professionalเครื่องมือ Adminstrativeอยู่ใน'แผงควบคุม')
  2. คลิกเครื่องหมายบวก (+) ที่อยู่ถัดจากชื่อเซิร์ฟเวอร์ของคุณ
  3. คลิกขวาเว็บไซต์หรือไซต์ FTP และคลิกคุณสมบัติ
  4. บนแท็บเว็บไซต์หรือไซต์ FTPเลือกเปิดใช้งานการเข้าสู่ระบบ
  5. ในรายการรูปแบบแฟ้มบันทึกที่ใช้งานอยู่เลือกรูปแบบ โดยค่าเริ่มต้นเปิดใช้งานการบันทึกไว้ และรูปแบบคือรูป W3C ขยายล็อกแบบแฟ้มกับการเปิดใช้งานสำหรับการล็อกเขตข้อมูลต่อไปนี้:เวลาที่อยู่ IP ของไคลเอ็นต์วิธีตัวอย่างเช่น URIและสถานะ HTTP เลือกสินค้าที่คุณต้องการตรวจสอบในแฟ้มบันทึก ออกจากค่าเริ่มต้นยกเว้นว่าคุณต้องการกำหนดเองของคุณตรวจสอบหมายเหตุ: ถ้าคุณเลือกรูปแบบจะเข้าสู่ระบบของ ODBCคลิกคุณสมบัติและจากนั้น พิมพ์ชื่อของแหล่งข้อมูลและชื่อของตารางที่อยู่ภายในฐานข้อมูลในกล่องข้อความ ถ้ามีชื่อผู้ใช้และรหัสผ่านจะจำเป็นในการเข้าถึงฐานข้อมูล พิมพ์เหล่านี้นอกจากนี้ และคลิกตกลง

  6. คลิกนำไปใช้แล้วคลิกตกลง

ปิดใช้งาน หรือเปิดใช้งานการบันทึกข้อมูลสำหรับโฟลเดอร์ใดโฟลเดอร์หนึ่งบนไซต์

  1. เปิด IIS เมื่อต้องการทำเช่นนี้ คลิกเริ่มชี้ไปที่โปรแกรมชี้ไปที่เครื่องมือการจัดการและจากนั้น คลิกโปรแกรมจัดการบริการอินเทอร์เน็ต (ใน Windows 2000 Professionalเครื่องมือ Adminstrativeอยู่ใน'แผงควบคุม')
  2. คลิกเครื่องหมายบวก (+) ที่อยู่ถัดจากชื่อเซิร์ฟเวอร์ของคุณ
  3. คลิกขวาเว็บไซต์หรือไซต์ FTP และคลิกคุณสมบัติ
  4. บนแท็บหน้าแรกไดเรกทอรีหรือไดเรกทอรีค้นหาLog visits (โดยค่าเริ่มต้นLog visitsถูกเลือก)
  5. เมื่อต้องการปิดใช้งานการเข้าสู่ระบบสำหรับโฟลเดอร์ ล้างLog visits เมื่อต้องการเปิดใช้การบันทึก เลือกLog visits

บันทึกแฟ้มบันทึกของ IIS

คุณสามารถระบุโฟลเดอร์ที่แฟ้มบันทึกถูกบันทึก และกำหนดตัวเลือกที่มีผลต่อเมื่อแฟ้มบันทึกใหม่จะเริ่มต้น

เมื่อต้องการตั้งค่าตัวเลือกสำหรับการบันทึกแฟ้มบันทึก ทำตามขั้นตอนเหล่านี้:
  1. เปิด IIS เมื่อต้องการทำเช่นนี้ คลิกเริ่มชี้ไปที่โปรแกรมชี้ไปที่เครื่องมือการจัดการและจากนั้น คลิกโปรแกรมจัดการบริการอินเทอร์เน็ต (ใน Windows 2000 Professionalเครื่องมือ Adminstrativeอยู่ใน'แผงควบคุม')
  2. คลิกเครื่องหมายบวก (+) ที่อยู่ถัดจากชื่อเซิร์ฟเวอร์ของคุณ
  3. คลิกขวาเว็บไซต์หรือไซต์ FTP และคลิกคุณสมบัติ
  4. บนแท็บเว็บไซต์คลิกคุณสมบัติ(ที่อยู่ภายใต้ส่วนการเปิดใช้งานการเข้าสู่ระบบ)
  5. บนแท็บคุณสมบัติทั่วไปเลือกตัวเลือกที่จะใช้เมื่อเริ่มต้นแฟ้มบันทึกใหม่ ตัวเลือกมีดังนี้:
    • ชั่วโมง: สร้างแฟ้มบันทึกเป็นรายชั่วโมง Start ด้วยรายการแรกที่เกิดขึ้นสำหรับแต่ละชั่วโมง โดยปกติจะใช้คุณลักษณะนี้สำหรับเว็บไซต์ที่มีข้อมูลสูง
    • ประจำวัน: สร้างแฟ้มบันทึกเป็นรายวัน Start ด้วยรายการแรกที่เกิดขึ้นหลังเที่ยงคืน
    • รายสัปดาห์: สร้างแฟ้มบันทึกเป็นรายสัปดาห์ Start ด้วยรายการแรกที่เกิดขึ้นหลังเที่ยงคืนวันเสาร์
    • รายเดือน: สร้างแฟ้มบันทึกเป็นรายเดือน Start ด้วยรายการแรกที่เกิดขึ้นหลังเที่ยงคืนของวันสุดท้ายของเดือน นั้น หมายเหตุ: "เที่ยงคืน" คือ เที่ยงคืนเวลาการท้องถิ่นสำหรับรูปแบบแฟ้มยกเว้นรูป World Wide Web Consortium (W3C) ขยายล็อกแบบแฟ้มบันทึกทั้งหมด สำหรับรูปแบบแฟ้มนี้ "เที่ยงคืน" คือ เที่ยงคืนของเวลามาตรฐานกรีนิช (GMT) ตามค่าเริ่มต้น แต่สามารถเปลี่ยนแปลงเป็นเวลาท้องถิ่นเที่ยงคืน เมื่อต้องเปิดแฟ้มบันทึกรูป W3C ขยายล็อกแบบแฟ้มใหม่ที่ใช้เวลาท้องถิ่น เลือกใช้เวลาท้องถิ่นสำหรับการตั้งชื่อแฟ้มและการโรลโอเวอร์ บันทึกใหม่เริ่มต้นในเวลาท้องถิ่นเที่ยงคืน แต่เวลาที่บันทึกในแฟ้มบันทึกยังคงเป็น GMT

    • ขนาดของแฟ้มที่ไม่จำกัด: ข้อมูลจะถูกผนวกเข้ากับแฟ้มบันทึกเดียวกันเสมอ คุณสามารถเข้าถึงแฟ้มบันทึกนี้หลังจากคุณหยุดไซต์เท่านั้น
    • เมื่อถึงขนาดของแฟ้ม: แฟ้มบันทึกใหม่ถูกสร้างขึ้นเมื่อแฟ้มบันทึกปัจจุบันมีขนาดเฉพาะที่มาถึง คุณต้องระบุขนาดที่คุณต้องการ
  6. ภายใต้การล็อกแฟ้มพิมพ์โฟลเดอร์ที่ควรบันทึกแฟ้มบันทึก โฟลเดอร์ต้องมีไดรฟ์ท้องถิ่น และต้องแสดงรายการเส้นทางทั้งหมด (ไม่สัมพันธ์กัน) คุณไม่สามารถใช้แมปไดรฟ์ หรือเส้นทาง UNC เช่น \\server1\share1\ หรือเครื่องหมายมหัพภาค (.) หรือรอบระยะเวลา และ backslach (ได้ \) อักขระเมื่อคุณระบุโฟลเดอร์แฟ้มบันทึกได้
  7. คลิกนำไปใช้

การตรวจหาปัญหาความปลอดภัยที่เป็นไปได้ โดยการตรวจดูไฟล์บันทึกของ IIS

  1. ใช้ขั้นตอนที่ระบุไว้ในส่วนที่ 3 การบันทึกล็อกไฟล์
  2. หลังจากแฟ้มถูกบันทึก เปิดตัวแก้ไขข้อความเช่น Notepad เมื่อต้องเปิดแผ่นจดบันทึก คลิกเริ่มชี้ไปที่เบ็ดเตล็ดและคลิกNotepad
  3. เปิดล็อกไฟล์ใน Notepad เมื่อต้องการทำเช่นนี้ คลิกเปิดบนเมนู'แฟ้ม' และพิมพ์ตำแหน่งที่มีบันทึกล็อกไฟล์
  4. ตรวจสอบแฟ้มบันทึกสำหรับเหตุการณ์การรักษาความปลอดภัยที่น่าสงสัย รวมถึงต่อไปนี้:
    • คำสั่งหลายล้มเหลวต่าง ๆ พยายามเรียกใช้แฟ้มหรือสคริปต์ (คุณควรใกล้เคียงติดตามโฟลเดอร์สคริปต์)
    • พยายามเข้าสู่ระบบล้มเหลวที่มากเกินไปจากที่เดียว IP อยู่ มีความตั้งใจเป็นไปได้ของการเพิ่มปริมาณการใช้งานเครือข่าย หรือการปฏิเสธการเข้าถึงผู้ใช้รายอื่น
    • ความพยายามที่ล้มเหลวในการเข้าถึง และปรับเปลี่ยนแฟ้ม.bat หรือ.cmd
    • ความพยายามที่ไม่ได้รับอนุญาตเมื่อต้องการอัปโหลดแฟ้มไปยังโฟลเดอร์ที่ประกอบด้วยแฟ้มที่ปฏิบัติการได้

รักษาความปลอดภัย

การรักษาความปลอดภัยที่เหมาะสมบนเว็บเซิร์ฟเวอร์ของคุณสามารถลด หรือกำจัดภัยคุกคามด้านความปลอดภัย จากบุคคลที่เป็นอันตราย และ จากผู้ใช้ well-intentioned ที่อาจสามารถเข้าถึงข้อมูลที่ถูกจำกัดบัตรโดยไม่ได้ตั้งใจ หรือการเปลี่ยนแปลงแฟ้มที่สำคัญโดยไม่ได้ตั้งใจ

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการที่ขันจนทำให้การรักษาความปลอดภัยบนเว็บเซิร์ฟเวอร์ของคุณ ดูเว็บไซต์ต่อไปนี้ของ Microsoft:
รายการตรวจสอบความปลอดภัยของ IIS
http://www.microsoft.com/windows/windows2000/en/server/iis/htm/core/iisckl.htm
ไซต์นี้แสดงรายการของคำแนะนำสำหรับการรักษาความปลอดภัยเว็บเซิร์ฟเวอร์ รวมถึง Windows การตั้งค่า การอนุญาต IIS เว็บ และความปลอดภัยทางกายภาพ

สำหรับเซิร์ฟเวอร์การผลิต จึงเป็นความคิดที่ดีเพื่อย้ายไปยังเพจการลงทะเบียน Active Server Page (ASP) ออกจากเว็บเซิร์ฟเวอร์ที่อนุญาตให้ผู้ใช้เรียกดูแฟ้มที่ประกอบด้วยข้อมูลเกี่ยวกับวิธีการสร้างใบรับรอง ถ้าคุณไม่ต้องการย้ายเพจ ASP คุณควรน้อยจำกัดการเข้าถึงเหล่านี้เพื่อที่จะไม่ให้ผู้ใช้ทั้งหมดมองเห็น เพจเหล่านี้ตามปกติอยู่ที่รากของเว็บไซต์ของคุณ

การแก้ไขปัญหา

ตรวจสอบการใช้ทรัพยากรของคอมพิวเตอร์ เพื่อให้เกิดประสิทธิภาพสูงสุดของเซิร์ฟเวอร์ ตรวจสอบควรใช้เป็นโดยเฉพาะอย่างยิ่งที่สุดเท่านั้น ตัวอย่างเช่น ถ้าไดเรกทอรีเฉพาะที่มีแฟ้ม 100 และเพียงเล็กน้อยของแฟ้มเหล่านั้นต้องมีการตรวจสอบ คุณควรตั้งค่าการตรวจสอบ สำหรับแฟ้มเหล่านั้นไม่ ใช่ สำหรับไดเรกทอรีทั้งหมด

ข้อมูลอ้างอิง

สำหรับภาพรวมแนวคิดของคุณลักษณะความปลอดภัยของเว็บเซิร์ฟเวอร์ ด้วยเคล็ดลับสำหรับการเริ่มต้นและเรียนรู้เกี่ยวกับการใช้คุณลักษณะ Secure Sockets Layer (SSL) สูงความปลอดภัย ดูเว็บไซต์ต่อไปนี้ของ Microsoft:
เกี่ยวกับความปลอดภัย
http://www.microsoft.com/windows/windows2000/en/server/iis/htm/core/iiabtsc.htm
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการกำหนดค่าการรับรองความถูกต้องใน IIS ซึ่งจะอนุญาตให้ผู้ดูแลเมื่อต้องยืนยันข้อมูลประจำตัวของผู้ใช้ที่กำลังพยายามสร้างการเชื่อมต่อกับเนื้อหาที่ถูกจำกัด ดูเว็บไซต์ต่อไปนี้ของ Microsoft:
รับรองความถูกต้อง
http://www.microsoft.com/windows/windows2000/en/server/iis/htm/core/iiathsc.htm
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการควบคุมวิธีการที่ผู้ใช้เข้าถึง และจัดการกับแฟ้มและไดเรกทอรีของคุณ ดูเว็บไซต์ต่อไปนี้ของ Microsoft:
ควบคุมการเข้าถึง
http://www.microsoft.com/windows/windows2000/en/server/iis/htm/core/iiaclsc.htm
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการป้องกันความลับของข้อมูลของคุณด้วยคุณลักษณะการเข้ารหัสลับ SSL ดูเว็บไซต์ต่อไปนี้ของ Microsoft:
การเข้ารหัสลับ
http://www.microsoft.com/windows/windows2000/en/server/iis/htm/core/iiencsc.htm
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสร้างการเชื่อมต่อที่ปลอดภัย โดยใช้ใบรับรองและคุณลักษณะ SSL ดูเว็บไซต์ต่อไปนี้ของ Microsoft:
ใบรับรอง
http://www.microsoft.com/windows/windows2000/en/server/iis/htm/core/iicerts.htm
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการตรวจสอบกิจกรรมการรักษาความปลอดภัยเพื่อป้องกันการแทรกแซงและการเข้าถึงที่ไม่ได้รับอนุญาต ดูเว็บไซต์ต่อไปนี้ของ Microsoft:
การตรวจสอบ
http://www.microsoft.com/windows/windows2000/en/server/iis/htm/core/iiaudsc.htm

คุณสมบัติ

หมายเลขบทความ (Article ID): 300390 - รีวิวครั้งสุดท้าย: 30 ตุลาคม 2555 - Revision: 4.0
ใช้กับ
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Keywords: 
kbhowtomaster kbmt KB300390 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:300390

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com