كيفية تمكين IIS تسجيل نشاط الموقع في نظام التشغيل Windows 2000

تنطبق هذه المقالة على نظام التشغيل Windows 2000. ينتهي دعم ل Windows 2000 في 13 يوليو 2010- مركز حلول نهاية دعم 2000 Windows نقطة بداية لتخطيط استراتيجية الهجرة الخاصة بك من نظام التشغيل Windows 2000. لمزيد من المعلومات، راجع نهج دورة حياة دعم Microsoft.
تنطبق هذه المقالة على نظام التشغيل Windows 2000. ينتهي دعم ل Windows 2000 في 13 يوليو 2010- مركز حلول نهاية دعم 2000 Windows نقطة بداية لتخطيط استراتيجية الهجرة الخاصة بك من نظام التشغيل Windows 2000. لمزيد من المعلومات، راجع نهج دورة حياة دعم Microsoft.

ملخص

توفر هذه المقالة إرشادات خطوة بخطوة لتمكين تسجيل الدخول على موقع ويب IIS.


تمكين تسجيل الدخول على موقع ويب

IIS يتجاوز نطاق ميزات تسجيل الأحداث أو مراقبة الأداء في Windows 2000. يمكن أن تتضمن السجلات معلومات مثل الذي قام بزيارة الموقع الخاص بك وعرض الزائر عندما تم عرضه المعلومات الأخير. يمكنك مراقبة محاولات، الناجحة أو غير الناجحة، للوصول إلى مواقع ويب أو مجلدات ظاهرية أو الملفات الخاصة بك. ويتضمن ذلك أحداث مثل قراءة الملف أو الكتابة إلى الملف. يمكنك اختيار الأحداث التي تريد تدوينها لأي موقع أو مجلد ظاهري أو الملف. وبمراجعة هذه الملفات بشكل منتظم، يمكنك الكشف عن مناطق من الملقم الخاص بك أو المواقع التي قد تكون عرضه لهجمات أو مشاكل أمنية أخرى. يمكنك تمكين التسجيل لكل موقع على حدة واختيار تنسيق السجل. عند تمكين التسجيل، يتم تمكينه لمجلدات الموقع كافة، ولكن يمكنك تعطيله لاتجاهات محددة.


ملاحظة: لتمكين التسجيل، يجب النقر فوق لتحديد خانة الاختيار تمكين التسجيل في علامة التبويب موقع ويب وتسجيل الزيارات خانة الاختيار في علامة التبويب الدليل الرئيسي .

لتمكين تسجيل الدخول على موقع ويب، اتبع الخطوات التالية:

  1. فتح IIS. للقيام بذلك، انقر فوق ابدأوأشر إلى البرامج، أشر إلى أدوات إدارية، ومن ثم انقر فوق "إدارة خدمات إنترنت". (في Windows 2000 Professional، أو أدوات إدارية الموجود في لوحة التحكم.)
  2. انقر فوق علامة الجمع (+) الموجودة بجانب اسم الملقم الخاص بك.
  3. زر الماوس الأيمن فوق موقع ويب أو موقع FTP، وانقر فوق خصائص.
  4. من علامة التبويب موقع ويب أو موقع FTP ، حدد تمكين التسجيل.
  5. في القائمة تنسيق السجل النشط ، حدد تنسيقاً. بشكل افتراضي، تمكين التسجيل محدداً وهو التنسيق W3C Extended ملف بتنسيق السجل، مع تمكين تسجيل الحقول التالية: الوقتو عنوان IP للعميل أسلوب الجذعية URIو حالة HTTP. حدد العناصر التي تريد مراقبتها ضمن السجل، مع ترك الإعدادات الافتراضية إلا إذا كنت تريد تخصيص جهاز مراقبة. ملاحظة: في حالة تحديد التنسيق تسجيل ODBC، انقر فوق خصائص وثم اكتب اسم مصدر البيانات واسم الجدول الموجود في قاعدة البيانات في مربعات النص. إذا كان اسم المستخدم وكلمة المرور المطلوبة للوصول إلى قاعدة البيانات، اكتب هذه أيضا وانقر فوق موافق.

  6. انقر فوق تطبيق، ثم انقر فوق موافق.

تعطيل أو تمكين التسجيل "مجلد معين" على موقع

  1. فتح IIS. للقيام بذلك، انقر فوق ابدأوأشر إلى البرامج، أشر إلى أدوات إدارية، ومن ثم انقر فوق "إدارة خدمات إنترنت". (في Windows 2000 Professional، أو أدوات إدارية الموجود في لوحة التحكم.)
  2. انقر فوق علامة الجمع (+) الموجودة بجانب اسم الملقم الخاص بك.
  3. زر الماوس الأيمن فوق موقع ويب أو موقع FTP، وانقر فوق خصائص.
  4. في علامة التبويب الدليل الأساسي أو الدليل ، حدد موقع تسجيل الزيارات. (افتراضياً، تسجيل الزيارات محدداً.)
  5. لتعطيل تسجيل دخول للمجلد، قم تسجيل الزيارات؛ لتمكين تسجيل الدخول، حدد تسجيل الزيارات.

حفظ ملفات سجل IIS

يمكنك تحديد المجلد الذي يتم حفظ ملفات السجل وتعيين الخيار الذي يؤثر على عند تشغيل ملفات السجل الجديد.

لتعيين خيارات لحفظ ملفات السجل، اتبع الخطوات التالية:

  1. فتح IIS. للقيام بذلك، انقر فوق ابدأوأشر إلى البرامج، أشر إلى أدوات إدارية، ومن ثم انقر فوق "إدارة خدمات إنترنت". (في Windows 2000 Professional، أو أدوات إدارية الموجود في لوحة التحكم.)
  2. انقر فوق علامة الجمع (+) الموجودة بجانب اسم الملقم الخاص بك.
  3. زر الماوس الأيمن فوق موقع ويب أو موقع FTP، وانقر فوق خصائص.
  4. في علامة التبويب موقع ويب ، انقر فوق خصائص (الموجود ضمن المقطع تمكين التسجيل ).
  5. في علامة التبويب خصائص عامة ، حدد الخيار لاستخدام عند بدء ملف سجل جديد. الخيارات:
    • الساعة: يتم إنشاء ملفات السجلات كل ساعة، بدءاً من الإدخال الأول الذي يحدث لكل ساعة. يتم عادة استخدام هذه الميزة لمواقع ويب كبيرة الحجم.
    • اليومي: يتم إنشاء ملفات السجلات يوميا، بدءاً من الإدخال الأول الذي يحدث بعد منتصف الليل.
    • التنزيلات: يتم إنشاء ملفات السجل أسبوعيا، بدءاً من الإدخال الأول الذي يحدث بعد منتصف ليلة السبت.
    • الشهرية: يتم إنشاء ملفات السجلات الشهرية، بدءاً من الإدخال الأول الذي يحدث بعد منتصف الليل لليوم الأخير من الشهر. ملاحظة: هو "منتصف الليل" منتصف الليل بالتوقيت المحلي لكل تسجيل تنسيقات الملفات عدا "تنسيق ملف سجل توسيع اتحاد شبكة ويب العالمية" (W3C). لتنسيق هذا الملف "منتصف الليل" منتصف الليل "توقيت غرينتش" (GMT) بشكل افتراضي، لكن يمكن تغييره إلى منتصف الليل بالتوقيت المحلي. لفتح سجلات W3C Extended ملف بتنسيق السجل الجديد استخدام التوقيت المحلي، حدد استخدام التوقيت المحلي لتسمية الملفات. بدء السجل الجديد في منتصف الليل بالتوقيت المحلي، ولكن لا يزال الوقت التي يتم تسجيلها في ملفات السجل بتوقيت جرينتش.

    • حجم ملف غير محدد: دائماً يتم إلحاق البيانات لملف التسجيل نفسه. يمكنك الوصول إلى ملف السجل هذا فقط بعد التوقف عن الموقع.
    • عندما يصل حجم الملف: يتم إنشاء ملف سجل جديد عندما يصل ملف السجل الحالي إلى حجم معين. يجب تحديد الحجم الذي تريده.
  6. ضمن ملف السجل، اكتب المجلد حيث يجب حفظ ملفات السجل. المجلد يجب أن يكون محرك أقراص محلي ويجب سرد المسار الكامل (غير النسبية). لا يمكنك استخدام محركات الأقراص المعينة أو مسارات UNC مثل \\server1\share1\، أو نقطة (.) أو فترة وباكسلاتش (. \) الأحرف عند تحديد مجلد ملف السجل.
  7. انقر فوق تطبيق.

اكتشاف مشكلات الأمان المحتملة عن طريق مراجعة ملفات سجل IIS

  1. استخدم الخطوات المذكورة في القسم 3 لحفظ ملف السجل.
  2. بعد حفظ الملف، افتح محرر نصوص مثل "المفكرة". لفتح المفكرة، انقر فوق ابدأوأشر إلى البرامج الملحقة، وانقر فوق "المفكرة".
  3. فتح ملف السجل في "المفكرة". للقيام بذلك، انقر فوق فتح في القائمة ملف واكتب الموقع حيث يتم حفظ ملف السجل.
  4. فحص سجلات أحداث الأمان المشبوهة، بما في ذلك ما يلي:
    • عدة أوامر فشل محاولة تشغيل ملفات البرامج أو البرامج النصية. (يجب عن كثب مراقبة مجلد البرامج النصية.)
    • محاولات تسجيل دخول فاشلة الزائد من عنوان IP واحد، بنية المحتملة لزيادة حركة مرور شبكة الاتصال أو رفض الوصول إلى مستخدمين آخرين.
    • فشلت محاولات الوصول إلى وتعديل ملفات.bat أو.cmd.
    • المحاولات غير المشروعة لتحميل الملفات إلى مجلد الذي يحتوي على الملفات القابلة للتنفيذ.

أمان

تقليل الضمانات الأمنية المناسبة على ملقم ويب أو القضاء على مختلف التهديدات الأمنية من الأفراد الضارة، وكذلك من المستخدمين ذوي النوايا الحسنة الذين قد حق الوصول إلى المعلومات المقيدة بطريق الخطأ أو دون قصد بتبديل الملفات الهامة.

لمزيد من المعلومات حول كيفية تحسين أمان على ملقم ويب، راجع موقع Microsoft التالي على الويب:
يوفر هذا الموقع على قائمة اقتراحات لتأمين خادم الويب الخاص بك، بما في ذلك إعدادات Windows أذونات ويب IIS والأمن المادي.

أنها لفكرة جيدة لنقل صفحات تسجيل صفحات الملقم النشطة (ASP) من ملقم ويب يسمح للمستخدمين باستعراض الملفات التي تحتوي على معلومات حول كيفية جعل الشهادات لخادم إنتاج. إذا كنت لا ترغب في نقل صفحات الخادم النشطة، يجب على الأقل تقييد الوصول إليها بحيث تكون غير مرئية لكافة المستخدمين. هذه الصفحات توجد عادة في جذر موقع الويب الخاص بك.

استكشاف الأخطاء وإصلاحها

تدقيق استخدام موارد الكمبيوتر. لأداء الخادم المثالي، التدوين ينبغي أن تطبق بشكل محدد قدر الإمكان. على سبيل المثال، إذا كان دليل معين 100 صورة، وتحتاج سوى عدد قليل من تلك الملفات المراد تدقيقها، يجب تعيين التدوين للملفات وليس للدليل بأكمله.

المراجع

للحصول على نظرة تصورية لميزات أمان خادم الويب الخاص بك، مع نصائح للشروع في العمل والتعليم حول استخدام ميزات الأمان العالي من طبقة مأخذ التوصيل الآمنة (SSL)، راجع موقع Microsoft التالي على الويب:
لمزيد من المعلومات حول كيفية تكوين المصادقة في IIS مما يسمح للمسؤولين بالتأكد من هوية المستخدمين الذين يحاولون تأسيس اتصالات للمحتوى المقيد، راجع موقع Microsoft التالي على الويب:
لمزيد من المعلومات حول كيفية التحكم في كيفية وصول المستخدمين والتعامل مع الملفات والدلائل، راجع موقع Microsoft التالي على الويب:
لمزيد من المعلومات حول كيفية حماية خصوصية المعلومات الخاصة بك مع ميزات تشفير SSL، راجع موقع Microsoft التالي على الويب:
لمزيد من المعلومات حول كيفية إنشاء الاتصالات الآمنة باستخدام الشهادات والميزات SSL، راجع موقع Microsoft التالي على الويب:
لمزيد من المعلومات حول كيفية مراقبة الأنشطة الأمنية لمنع التلاعب والوصول غير المصرح به، راجع موقع Microsoft التالي على الويب:
خصائص

رقم الموضوع: 300390 - آخر مراجعة: 18‏/01‏/2017 - المراجعة: 1

تعليقات