Με την ενεργοποίηση των υπηρεσιών IIS, καταγραφή δραστηριότητας τοποθεσίας στα Windows 2000

Αυτό το άρθρο ισχύει για τα Windows 2000. Υποστήριξη για τα Windows 2000 λήγει στις 13 Ιουλίου 2010. Το Κέντρο λύσεων του τέλους της υποστήριξης των Windows 2000 είναι ένα σημείο εκκίνησης για το σχεδιασμό σας στρατηγικής μετεγκατάστασης από τα Windows 2000. Για περισσότερες πληροφορίες, ανατρέξτε στην Πολιτική κύκλου ζωής υποστήριξης της Microsoft.
Αυτό το άρθρο ισχύει για τα Windows 2000. Υποστήριξη για τα Windows 2000 λήγει στις 13 Ιουλίου 2010. Το Κέντρο λύσεων του τέλους της υποστήριξης των Windows 2000 είναι ένα σημείο εκκίνησης για το σχεδιασμό σας στρατηγικής μετεγκατάστασης από τα Windows 2000. Για περισσότερες πληροφορίες, ανατρέξτε στην Πολιτική κύκλου ζωής υποστήριξης της Microsoft.

Σύνοψη

Αυτό το άρθρο παρέχει έναν οδηγό βήμα προς βήμα για την ενεργοποίηση των υπηρεσιών IIS που συνδέονται σε μια τοποθεσία Web.


Ενεργοποιήσετε την καταγραφή σε μια τοποθεσία Web

IIS είναι κάτι περισσότερο από το πεδίο εφαρμογής του τις δυνατότητες καταγραφής συμβάντων ή εποπτείας επιδόσεων των Windows 2000. Τα αρχεία καταγραφής μπορεί να περιλαμβάνει πληροφορίες όπως ποιος επισκέφθηκε την τοποθεσία σας, τι πρόβαλλε ο και όταν οι πληροφορίες προβλήθηκε για τελευταία φορά. Μπορείτε να παρακολουθήσετε προσπάθειες, είτε επιτυχής είτε όχι, για να αποκτήσετε πρόσβαση σας τοποθεσίες Web, εικονικούς φακέλους ή αρχεία. Αυτό περιλαμβάνει συμβάντα όπως η ανάγνωση του αρχείου ή η εγγραφή στο αρχείο. Μπορείτε να επιλέξετε ποια συμβάντα θέλετε να ελέγξετε για οποιαδήποτε τοποθεσία, εικονικό φάκελο ή αρχείο. Καθιερώνοντας μια τακτική ανασκόπηση αυτών των αρχείων, μπορείτε να εντοπίσετε περιοχές του διακομιστή σας ή τοποθεσίες, οι οποίες μπορεί να γίνουν αντικείμενα παραβιάσεων ή άλλων προβλημάτων ασφαλείας. Μπορείτε να ενεργοποιήσετε την καταγραφή για μεμονωμένες τοποθεσίες στο Web και να επιλέξετε τη μορφή του αρχείου καταγραφής. Όταν είναι ενεργοποιημένη η καταγραφή, ενεργοποιείται για τους φακέλους στην τοποθεσία, αλλά μπορείτε να την απενεργοποιήσετε για συγκεκριμένους καταλόγους.


Σημείωση Για να ενεργοποιήσετε την καταγραφή, πρέπει να κάνετε κλικ για να επιλέξετε το πλαίσιο ελέγχου Ενεργοποίηση καταγραφής της καρτέλας τοποθεσίας Web και το πλαίσιο ελέγχου Καταγραφή επισκέψεων στην καρτέλα " Κεντρικός κατάλογος ".

Για να ενεργοποιήσετε την καταγραφή σε μια τοποθεσία Web, ακολουθήστε τα εξής βήματα:

  1. Ανοίξτε τις υπηρεσίες IIS. Για να γίνει αυτό, κάντε κλικ στο κουμπί Έναρξη, επιλέξτε την εντολή προγράμματα, εργαλεία Διαχείρισηςκαι, στη συνέχεια, κάντε κλικ στην επιλογή Διαχείριση υπηρεσιών Internet. (Στα Windows 2000 Professional, βρίσκεται Διοικητικής εργαλεία στον Πίνακα ελέγχου.)
  2. Κάντε κλικ στο σύμβολο συν (+) δίπλα στο όνομα του διακομιστή σας.
  3. Κάντε δεξιό κλικ την τοποθεσία Web ή FTP και κάντε κλικ στο κουμπί Ιδιότητες.
  4. Στην καρτέλα τοποθεσίας Web ή FTP , επιλέξτε Ενεργοποίηση καταγραφής.
  5. Από τη λίστα μορφή ενεργού αρχείου καταγραφής , επιλέξτε μια μορφή. Από προεπιλογή, είναι ενεργοποιημένη η Ενεργοποίηση καταγραφής και η μορφή είναι η Μορφή του αρχείου εκτεταμένης καταγραφής W3C, με τα εξής πεδία ενεργοποιημένη για καταγραφή: ώρα, Διεύθυνση IP υπολογιστή-πελάτη, η μέθοδος, Κλάδος URIκαι Κατάστασης HTTP. Επιλέξτε τα στοιχεία που θέλετε να παρακολουθήσετε στο αρχείο καταγραφής, αφήνοντας τις προεπιλεγμένες ρυθμίσεις, εκτός εάν θέλετε να προσαρμόσετε την παρακολούθηση. ΣΗΜΕΊΩΣΗ: Εάν η μορφή που θα επιλέξετε είναι καταγραφής ODBC, κάντε κλικ στην εντολή Ιδιότητες και στη συνέχεια πληκτρολογήστε το όνομα της προέλευσης δεδομένων και το όνομα του πίνακα που βρίσκεται μέσα στη βάση δεδομένων στα πλαίσια κειμένου. Εάν απαιτείται ένα όνομα χρήστη και κωδικό πρόσβασης στη βάση δεδομένων, πληκτρολογήστε αυτές επίσης και κάντε κλικ στο κουμπί OK.

  6. Κάντε κλικ στο κουμπί εφαρμογήκαι, στη συνέχεια, κάντε κλικ στο κουμπί OK.

Απενεργοποιήσετε ή να ενεργοποιήσετε την καταγραφή για έναν συγκεκριμένο φάκελο σε μια τοποθεσία

  1. Ανοίξτε τις υπηρεσίες IIS. Για να γίνει αυτό, κάντε κλικ στο κουμπί Έναρξη, επιλέξτε την εντολή προγράμματα, εργαλεία Διαχείρισηςκαι, στη συνέχεια, κάντε κλικ στην επιλογή Διαχείριση υπηρεσιών Internet. (Στα Windows 2000 Professional, βρίσκεται Διοικητικής εργαλεία στον Πίνακα ελέγχου.)
  2. Κάντε κλικ στο σύμβολο συν (+) δίπλα στο όνομα του διακομιστή σας.
  3. Κάντε δεξιό κλικ την τοποθεσία Web ή FTP και κάντε κλικ στο κουμπί Ιδιότητες.
  4. Στην καρτέλα Κεντρικός κατάλογος ή Κατάλογος , εντοπίστε την Καταγραφή επισκέψεων. (Από προεπιλογή, Καταγραφή επισκέψεων είναι επιλεγμένο.)
  5. Για να απενεργοποιήσετε την καταγραφή για το φάκελο, καταργήστε την Καταγραφή επισκέψεων; Για να ενεργοποιήσετε την καταγραφή, επιλέξτε Καταγραφή επισκέψεων.

Αποθήκευση αρχείων καταγραφής των υπηρεσιών IIS

Μπορείτε να καθορίσετε το φάκελο στον οποίο αποθηκεύονται και ορίστε την επιλογή που επηρεάζει κατά την εκκίνηση νέων αρχείων καταγραφής αρχεία καταγραφής.

Για να ορίσετε επιλογές για την αποθήκευση αρχείων καταγραφής, ακολουθήστε τα εξής βήματα:

  1. Ανοίξτε τις υπηρεσίες IIS. Για να γίνει αυτό, κάντε κλικ στο κουμπί Έναρξη, επιλέξτε την εντολή προγράμματα, εργαλεία Διαχείρισηςκαι, στη συνέχεια, κάντε κλικ στην επιλογή Διαχείριση υπηρεσιών Internet. (Στα Windows 2000 Professional, βρίσκεται Διοικητικής εργαλεία στον Πίνακα ελέγχου.)
  2. Κάντε κλικ στο σύμβολο συν (+) δίπλα στο όνομα του διακομιστή σας.
  3. Κάντε δεξιό κλικ την τοποθεσία Web ή FTP και κάντε κλικ στο κουμπί Ιδιότητες.
  4. Στην καρτέλα τοποθεσίας Web , κάντε κλικ στο κουμπί Ιδιότητες (που βρίσκεται κάτω από την ενότητα Ενεργοποίηση καταγραφής ).
  5. Στην καρτέλα " Γενικές ιδιότητες ", ενεργοποιήστε την επιλογή για να χρησιμοποιήσετε για την έναρξη νέου αρχείου καταγραφής. Οι επιλογές είναι οι εξής:
    • Ωριαία: αρχεία καταγραφής δημιουργούνται ανά ώρα, αρχίζοντας με την πρώτη καταχώριση που θα παρουσιαστεί κάθε ώρα. Αυτή η δυνατότητα χρησιμοποιείται συνήθως για τοποθεσίες Web μεγάλου όγκου.
    • Ημερήσια: αρχεία καταγραφής δημιουργούνται ημερησίως, αρχίζοντας με την πρώτη καταχώριση που θα παρουσιαστεί μετά τα μεσάνυχτα.
    • Εβδομαδιαία: δημιουργούνται αρχεία καταγραφής κάθε εβδομάδα, αρχίζοντας με την πρώτη καταχώριση που θα παρουσιαστεί μετά τα μεσάνυχτα του Σαββάτου.
    • Μηνιαία: δημιουργούνται αρχεία καταγραφής κάθε μήνα, αρχίζοντας με την πρώτη καταχώριση που θα παρουσιαστεί μετά τα μεσάνυχτα της τελευταίας ημέρας του μήνα. ΣΗΜΕΊΩΣΗ: "Μεσάνυχτα" είναι τοπική ώρα μεσονυχτίου για όλες οι μορφές αρχείων εκτός από το World Wide Web Consortium (W3C) μορφή εκτεταμένου αρχείου καταγραφής καταγραφής. Για αυτήν τη μορφή, τα "μεσάνυχτα" είναι τα μεσάνυχτα μέση ώρα Γκρίνουιτς (GMT) από προεπιλογή, αλλά μπορεί να αλλάξει σε τοπική ώρα μεσονυχτίου. Για να ανοίξετε νέα αρχεία καταγραφής W3C μορφή εκτεταμένου αρχείου καταγραφής που χρησιμοποιούν τοπική ώρα, επιλέξτε Χρήση τοπικής ώρας για ονόματα αρχείων και επαναφορά. Το νέο αρχείο καταγραφής ξεκινά σε τοπική ώρα μεσονυχτίου, αλλά ο χρόνος που καταγράφονται στα αρχεία καταγραφής εξακολουθεί να είναι GMT.

    • Απεριόριστο μέγεθος αρχείου: γίνεται πάντα προσάρτηση των δεδομένων στο ίδιο αρχείο καταγραφής. Μπορείτε να προσπελάσετε αυτό το αρχείο καταγραφής μόνο αφού διακόψετε την τοποθεσία.
    • Όταν φτάσει σε μέγεθος αρχείου: ένα νέο αρχείο καταγραφής δημιουργείται όταν το τρέχον αρχείο καταγραφής φτάσει σε ένα συγκεκριμένο μέγεθος. Πρέπει να καθορίσετε το μέγεθος που θέλετε.
  6. Στην ενότητα αρχείο καταγραφής, πληκτρολογήστε το φάκελο όπου θα αποθηκεύονται τα αρχεία καταγραφής. Ο φάκελος πρέπει να είναι μια τοπική μονάδα δίσκου και πρέπει να περιέχει ολόκληρη τη διαδρομή (δεν είναι σχετική). Δεν μπορείτε να χρησιμοποιήσετε τις αντιστοιχισμένες μονάδες δίσκου ή διαδρομές UNC όπως \\server1\share1\, ή την τελεία (.) ή οι περίοδο και οι backslach (. \) χαρακτήρες όταν καθορίζετε το φάκελο του αρχείου καταγραφής.
  7. Κάντε κλικ στο κουμπί εφαρμογή.

Εντοπίσετε πιθανά προβλήματα ασφαλείας, εξετάζοντας τα αρχεία καταγραφής των υπηρεσιών IIS

  1. Χρησιμοποιήστε τα βήματα που αναφέρονται στο σημείο 3, για να αποθηκεύσετε το αρχείο καταγραφής.
  2. Μετά την αποθήκευση του αρχείου, ανοίξτε ένα πρόγραμμα επεξεργασίας κειμένου όπως το Σημειωματάριο (Notepad). Για να ανοίξετε το Σημειωματάριο, κάντε κλικ στο κουμπί Έναρξη, στην επιλογή Βοηθήματακαι κάντε κλικ στο Σημειωματάριο (Notepad).
  3. Ανοίξτε το αρχείο καταγραφής στο Σημειωματάριο (Notepad). Για να γίνει αυτό, κάντε κλικ στο κουμπί " Άνοιγμα " από το μενού αρχείο και πληκτρολογήστε τη θέση όπου είναι αποθηκευμένο το αρχείο καταγραφής.
  4. Εξετάστε τα αρχεία καταγραφής για ύποπτα συμβάντα ασφαλείας, συμπεριλαμβανομένων των εξής:
    • Πολλές αποτυχημένες εντολές που επιχειρείτε να εκτελέσετε εκτελέσιμα αρχεία ή οι δέσμες ενεργειών. (Θα πρέπει να παρακολουθείτε στενά τον φάκελο "Scripts".)
    • Υπερβολική αποτυχημένων προσπαθειών σύνδεσης από μία μόνο διεύθυνση IP, με πιθανή πρόθεση να αυξάνεται η κυκλοφορία δικτύου ή να αρνείται την πρόσβαση σε άλλους χρήστες.
    • Αποτυχημένες απόπειρες πρόσβασης και τροποποίησης αρχείων .bat ή. cmd..
    • Μη εξουσιοδοτημένες προσπάθειες αποστολής αρχείων σε ένα φάκελο που περιέχει εκτελέσιμα αρχεία.

Ασφάλεια

Κατάλληλα προστατευτικά μέτρα ασφαλείας στο διακομιστή σας Web να ελαττώσετε ή να εξαλείψετε διάφορες απειλές ασφαλείας από δόλιους χρήστες, καθώς και από καλοπροαίρετους χρήστες που ίσως κατά λάθος απέκτησαν πρόσβαση σε περιορισμένες πληροφορίες ή άθελά τους τροποποίησαν σημαντικά αρχεία.

Για περισσότερες πληροφορίες σχετικά με τον τρόπο για να ενισχύσετε την ασφάλεια του διακομιστή Web, ανατρέξτε την ακόλουθη τοποθεσία της Microsoft στο Web:
Λίστα ελέγχου ασφαλείας των υπηρεσιών IIS
http://www.microsoft.com/windows/windows2000/en/server/iis/htm/core/iisckl.htm
Αυτή η τοποθεσία παρέχει μια λίστα προτάσεων για την ασφάλεια του διακομιστή Web, συμπεριλαμβανομένων των ρυθμίσεων των Windows, δικαιώματα Web των υπηρεσιών IIS και φυσικής ασφάλειας.

Για ένα διακομιστή παραγωγής, είναι καλή ιδέα να μετακινήσετε τις σελίδες εγγραφής Active Server Pages (ASP) από το διακομιστή Web που επιτρέπει στους χρήστες για την αναζήτηση αρχείων που περιέχουν πληροφορίες σχετικά με τον τρόπο δημιουργίας πιστοποιητικά. Εάν δεν θέλετε να μετακινήσετε τις σελίδες ASP, θα πρέπει να τουλάχιστον περιορίσετε την πρόσβαση σε τους έτσι ώστε να μην είναι ορατή σε όλους τους χρήστες. Αυτές οι σελίδες βρίσκονται συνήθως στη ρίζα της τοποθεσίας σας στο Web.

Αντιμετώπιση προβλημάτων

Έλεγχος χρησιμοποιεί πόρους του υπολογιστή. Για την ιδανική απόδοση του διακομιστή, έλεγχος πρέπει να εφαρμόζεται κατά το δυνατόν ρητά. Για παράδειγμα, εάν ένας συγκεκριμένος κατάλογος περιέχει 100 αρχεία και μόνο λίγα από αυτά τα αρχεία χρειάζονται έλεγχο, πρέπει να ορίσετε τον έλεγχο για αυτά τα αρχεία αντί για ολόκληρο τον κατάλογο.

Αναφορές

Για μια εννοιολογική επισκόπηση των δυνατοτήτων ασφαλείας του διακομιστή Web, με συμβουλές για γρήγορα αποτελέσματα και να μάθετε τον τρόπο χρήσης των δυνατοτήτων υψηλής ασφαλείας Secure Sockets Layer (SSL), ανατρέξτε την ακόλουθη τοποθεσία της Microsoft στο Web:
Για περισσότερες πληροφορίες σχετικά με τον τρόπο ρύθμισης των παραμέτρων ελέγχου ταυτότητας στις υπηρεσίες IIS, η οποία επιτρέπει στους διαχειριστές να επιβεβαιώνει την ταυτότητα των χρηστών που επιχειρούν να αποκαταστήσουν συνδέσεις με περιορισμένο περιεχόμενο, ανατρέξτε την ακόλουθη τοποθεσία της Microsoft στο Web:
Για περισσότερες πληροφορίες σχετικά με τον τρόπο για να ελέγξετε τον τρόπο στους χρήστες πρόσβαση και το χειρισμό των αρχείων και των καταλόγων, ανατρέξτε την ακόλουθη τοποθεσία της Microsoft στο Web:
Για περισσότερες πληροφορίες σχετικά με την προστασία του απορρήτου των πληροφοριών σας με δυνατότητες κρυπτογράφησης SSL, ανατρέξτε την ακόλουθη τοποθεσία της Microsoft στο Web:
Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας ασφαλείς συνδέσεις με χρήση πιστοποιητικών και δυνατοτήτων SSL, ανατρέξτε την ακόλουθη τοποθεσία της Microsoft στο Web:
Για περισσότερες πληροφορίες σχετικά με τον τρόπο για να παρακολουθεί τις ενέργειες ασφάλειας για την αποτροπή παραβιάσεων του φορτίου και μη εξουσιοδοτημένη πρόσβαση, ανατρέξτε την ακόλουθη τοποθεσία της Microsoft στο Web:
Ιδιότητες

Αναγνωριστικό άρθρου: 300390 - Τελευταία αναθεώρηση: 21 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια