Al momento sei offline in attesa che la connessione Internet venga ristabilita

Attivazione dell'attività del sito di registrazione IIS in Windows 2000

Questo articolo è stato precedentemente pubblicato con il codice di riferimento I300390
Sommario
Nelle procedure dettagliate riportate in questo articolo viene spiegato come attivare la registrazione IIS su un sito Web.

Torna all'inizio

Attivare la registrazione su un sito Web

Con IIS è possibile disporre di ulteriori funzionalità oltre a quella di registrazione eventi o di monitoraggio delle prestazioni disponibili in Windows 2000. I registri possono includere altre informazioni, ad esempio relative agli utenti che hanno visitato il sito, alle pagine visualizzate e alla data dell'ultima visualizzazione della pagina. È possibile monitorare i tentativi, riusciti o meno, di accesso ai siti Web, alle cartelle virtuali o ai file, oltre agli eventi quali la lettura o la scrittura di file. È inoltre possibile scegliere quali eventi controllare per qualsiasi sito, cartella virtuale o file. L'esame frequente di tali file consente di rilevare aree del server o dei siti soggette ad attacchi o ad altri problemi di protezione. È possibile attivare la registrazione per singoli siti Web e scegliere il formato del registro. La registrazione è attivata per tutte le cartelle del sito, tuttavia può essere disattivata per directory specifiche.

Nota Per attivare la registrazione, è necessario selezionare sia la casella di controllo Consenti registrazione attività nella scheda Sito Web, sia la casella di controllo Registrazione visite nella scheda Home directory.

Per attivare la registrazione su un sito Web, attenersi alla seguente procedura:
  1. Aprire IIS. A tale scopo fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e infine Gestione Servizi Internet. In Windows 2000 Professional l'opzione Strumenti amministrativi è disponibile nel Pannello di controllo.
  2. Fare clic sul segno (+) accanto al nome del server.
  3. Fare clic con il pulsante destro del mouse sul sito Web o FTP e scegliere Proprietà.
  4. Nella scheda Sito Web o Sito FTP selezionare Consenti registrazione attività.
  5. Nella casella Formato registro attivo selezionare un formato. Per impostazione predefinita, l'opzione Consenti registrazione attività è selezionata e il formato è Formato di file registro esteso W3C e i campi riportati di seguito sono attivati per la registrazione: Ora, Indirizzo IP client, Metodo, Origine URI e Stato HTTP. Selezionare gli elementi da monitorare nel registro, senza modificare i valori predefiniti a meno che non si desideri personalizzare il controllo.NOTA: se il formato selezionato è Registrazione ODBC, scegliere Proprietà, quindi digitare il nome dell'origine dati e il nome della tabella presente nel database all'interno delle caselle di testo. Se per accedere al database è necessario specificare un nome utente e una password, digitare questi elementi e scegliere OK.

  6. Fare clic su Applica, quindi scegliere OK.
Torna all'inizio

Disattivare o attivare la registrazione per una cartella specifica di un sito

  1. Aprire IIS. A tale scopo fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e infine Gestione Servizi Internet. In Windows 2000 Professional l'opzione Strumenti amministrativi è disponibile nel Pannello di controllo.
  2. Fare clic sul segno (+) accanto al nome del server.
  3. Fare clic con il pulsante destro del mouse sul sito Web o FTP e scegliere Proprietà.
  4. Nella scheda Home Directory o Directory individuare l'opzione Registra visite. Per impostazione predefinita, questa opzione è selezionata.
  5. Per disattivare la registrazione per la cartella, deselezionare la casella di controllo Registrazione visite. Per attivarla selezionare la stessa casella di controllo.
Torna all'inizio

Salvare i file di registro di IIS

È possibile specificare la cartella in cui salvare i file di registro e impostare l'opzione per l'avvio di nuovi file di registro.

Per impostare le opzioni per il salvataggio dei file di registro, attenersi alla seguente procedura:
  1. Aprire IIS. A tale scopo fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e infine Gestione Servizi Internet. In Windows 2000 Professional l'opzione Strumenti amministrativi è disponibile nel Pannello di controllo.
  2. Fare clic sul segno (+) accanto al nome del server.
  3. Fare clic con il pulsante destro del mouse sul sito Web o FTP e scegliere Proprietà.
  4. Nella scheda Sito Web fare clic su Proprietà nella sezione Consenti registrazione attività.
  5. Nella scheda Proprietà generali selezionare l'opzione da utilizzare per l'avvio di un nuovo file di registro. Di seguito sono elencate le opzioni disponibili:
    • Ogni ora: viene creato un file di registro ogni ora a partire dal primo evento che si verifica per ciascuna ora. Questa opzione viene in genere utilizzata per siti Web con volumi di traffico elevati.
    • Ogni giorno: viene creato un file di registro ogni giorno a partire dal primo evento che si verifica dopo mezzanotte.
    • Ogni settimana: viene creato un file di registro ogni settimana a partire dal primo evento che si verifica dopo la mezzanotte del sabato.
    • Ogni mese: viene creato un file di registro ogni mese a partire dal primo evento che si verifica dopo la mezzanotte dell'ultimo giorno del mese. NOTA: per "mezzanotte" si intende la mezzanotte ora locale per tutti i formati di file di registro, a eccezione del formato di file di registro esteso W3C. Per questo formato di file la "mezzanotte" corrisponde, per impostazione predefinita, alla mezzanotte GMT, ma può essere cambiata in quella locale. Per aprire nuovi file di registro in formato di file di registro esteso W3C in cui viene utilizzata l'ora locale, selezionare Usa ora locale per denominazione e aggiornamento file. Il nuovo file di registro verrà creato alla mezzanotte ora locale, tuttavia l'ora registrata sarà sempre quella GMT.

    • Dimensioni file illimitate: i dati vengono sempre aggiunti allo stesso file di registro. È possibile accedere a questo file di registro solo dopo avere arrestato il sito.
    • Quando il file corrente raggiunge: viene creato un nuovo file di registro quando quello corrente raggiunge una dimensione specifica. È necessario specificare la dimensione desiderata.
  6. Nella casella File registro digitare la cartella in cui salvare i file di registro. Per la cartella è necessario specificare un'unità locale ed elencare il percorso completo, non quello relativo. Non è possibile utilizzare unità connesse o percorsi UNC, quali \\server1\condivisione1\, oppure il punto (.) o il punto e la barra rovesciata (.\) per specificare la cartella dei file di registro.
  7. Scegliere Applica.
Torna all'inizio

Rilevare possibili problemi di protezione dall'esame dei file di registro di IIS

  1. Attenersi alla procedura riportata nella sezione 3 per salvare il file di registro.
  2. Una volta salvato il file, aprire un editor di testo quale il Blocco note. Per aprire il Blocco note, fare clic sul pulsante Start, scegliere Accessori, quindi Blocco note.
  3. Aprire il file di registro nel Blocco note. A tale scopo scegliere Apri dal menu File e digitare il percorso in cui è stato salvato il file di registro.
  4. Esaminare i registri per verificare la presenza di eventi sospetti, quali:
    • Più tentativi non riusciti di comandi di esecuzione di file eseguibili o script. In questo caso è opportuno controllare con attenzione la cartella degli script.
    • Numerosi tentativi non riusciti di accesso da un unico indirizzo IP, con il possibile intento di incrementare il traffico di rete o di negare l'accesso ad altri utenti.
    • Tentativi non riusciti di accesso o modifica di file con estensione bat o cmd.
    • Tentativi non autorizzati di caricamento di file in una cartella che contiene file eseguibili.
Torna all'inizio

Protezione

Una corretta strategia di protezione del server Web può contribuire a ridurre o eliminare diversi tipi di attacco effettuati da utenti malintenzionati, nonché utenti che potrebbero aver avuto accesso accidentale a informazioni riservate o aver modificato inavvertitamente file importanti.

Per ulteriori informazioni sulla protezione del server Web, visitare il seguente sito Web Microsoft (informazioni in lingua inglese): In questo sito è fornito un elenco di suggerimenti per la protezione del server Web, comprese le impostazioni di Windows, le autorizzazioni Web di IIS e la protezione fisica.

Per un server di produzione può essere opportuno spostare le pagine di registrazione ASP (Active Server Pages) all'esterno del server Web che consente agli utenti di visualizzare i file contenenti informazioni sulla creazione di certificati. Se non si desidera spostare le pagine ASP, è consigliabile almeno limitare l'accesso in modo che non siano visibili a tutti gli utenti. Tali pagine sono in genere reperibili nella directory principale del sito Web.

Torna all'inizio

Risoluzione dei problemi

L'attività di controllo utilizza le risorse del computer. Per garantire prestazioni ottimali del server è opportuno applicare procedure di controllo il più possibile specifiche. Se ad esempio in una determinata directory sono presenti 100 file e si desidera controllarne solo alcuni, è preferibile impostare la verifica solo per tali file anziché per l'intera directory.

Torna all'inizio
Riferimenti
Per una panoramica concettuale sulle funzionalità di protezione del server Web e per suggerimenti su come impostare e utilizzare le funzionalità avanzate SSL (Secure Sockets Layer), visitare il seguente sito Web Microsoft (informazioni in lingua inglese): Per ulteriori informazioni su come configurare l'autenticazione in IIS per consentire agli amministratori di confermare l'identità di utenti che provano a stabilire connessioni a contenuto riservato, visitare il seguente sito Web Microsoft (informazioni in lingua inglese): Per ulteriori informazioni su come controllare l'accesso e la modifica di file e directory, visitare il seguente sito Web Microsoft (informazioni in lingua inglese): Per ulteriori informazioni su come proteggere informazioni riservate con funzionalità di crittografia SSL, visitare il seguente sito Web Microsoft (informazioni in lingua inglese): Per ulteriori informazioni su come stabilire connessioni protette tramite certificati e funzionalità SSL, visitare il seguente sito Web Microsoft (informazioni in lingua inglese): Per ulteriori informazioni su come monitorare le attività di protezione in modo da impedire accessi non autorizzati, visitare il seguente sito Web Microsoft (informazioni in lingua inglese): Torna all'inizio
Proprietà

ID articolo: 300390 - Ultima revisione: 03/23/2007 18:12:11 - Revisione: 6.0

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Internet Information Services 5.0
  • kbhowtomaster KB300390
Feedback