JAK: Włączanie rejestrowania aktywności witryny sieci Web w usługach IIS w systemie Windows 2000

Streszczenie

W tym artykule omówiono krok po kroku włączanie rejestrowania internetowych usług informacyjnych (IIS) dla witryny sieci Web.


Powrót do początku

Włączanie rejestrowania dla witryny sieci Web

Usługi IIS udostępniają funkcje bardziej zaawansowane niż dostępne w systemie Windows 2000 usługi rejestrowania zdarzeń lub monitorowania wydajności. Dzienniki mogą zawierać informacje, takie jak: kto odwiedzał strony, co oglądał i kiedy informacje były ostatnio oglądane. Można monitorować próby (pomyślne lub niepomyślne) dostępu do witryn sieci Web, folderów wirtualnych lub plików. Dotyczy to zdarzeń, takich jak odczyt pliku lub zapis do pliku. Możliwe jest wybranie zdarzeń do inspekcji dla dowolnej witryny, folderu wirtualnego lub pliku. Regularnie przeglądając te pliki można wykryć obszary serwera lub witryn, podatne na ataki lub stanowiące zagrożenie bezpieczeństwa. Rejestrowanie można włączyć dla pojedynczych witryn sieci Web oraz wybrać format dziennika. Włączenie rejestrowania oznacza włączenie go dla wszystkich folderów witryny, możliwe jest jednak wyłączenie rejestrowania dla wybranych katalogów.


Aby włączyć rejestrowanie w witrynie sieci Web, wykonaj następujące kroki:
 1. Otwórz usługi IIS. W tym celu kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Menedżer usług internetowych. (W systemie Windows 2000 Professional aplet Narzędzia administracyjne znajduje się w oknie Panel sterowania.)
 2. Kliknij znak plus (+) obok nazwy serwera.
 3. Prawym przyciskiem myszy kliknij witrynę sieci Web lub witrynę FTP, a następnie kliknij polecenie Właściwości.
 4. Na karcie Witryna sieci Web lub Witryna FTP zaznacz opcję Włącz rejestrowanie.
 5. Na liście Format aktywnego dziennika wybierz format. Domyślnie będzie zaznaczona opcja Włącz rejestrowanie, a format: Rozszerzony format W3C plików dziennika; zaznaczone są również następujące pola do rejestrowania: Czas, Adres IP klienta, Metoda, Trzon URI oraz Stan HTTP. Zaznacz elementy wybrane do monitorowania w dzienniku; jeśli nie chcesz dostosowywać monitorowania, pozostaw elementy domyślnie zaznaczone.UWAGA: Jeśli wybierzesz format Rejestrowanie ODBC, kliknij przycisk Właściwości i wpisz nazwę źródła danych oraz nazwę tabeli znajdującą się w polach tekstowych w bazie danych. Jeśli do dostępu do bazy danych wymagana jest nazwa użytkownika i hasło, wpisz je także i kliknij przycisk OK.


 6. : Jeśli wybierzesz format Kliknij przycisk Zastosuj, a następnie kliknij przycisk OK.
Powrót do początku

Włączanie lub wyłączanie rejestrowania dla określonego folderu w witrynie

 1. Otwórz usługi IIS. W tym celu kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Menedżer usług internetowych. (W systemie Windows 2000 Professional, aplet Narzędzia administracyjne znajduje się w oknie Panel sterowania.)
 2. Kliknij znak plus (+) obok nazwy serwera.
 3. Prawym przyciskiem myszy kliknij witrynę sieci Web lub witrynę FTP, a następnie kliknij polecenie Właściwości.
 4. Na karcie Katalog macierzysty lub Katalog zlokalizuj pole wyboru Rejestruj wizyty. (Domyślnie pole wyboru Rejestruj wizyty jest zaznaczone.)
 5. Aby wyłączyć rejestrowanie dla folderu, wyczyść pole wyboru Rejestruj wizyty; aby włączyć rejestrowanie, zaznacz pole wyboru Rejestruj wizyty.
Powrót do początku

Zapisywanie plików dziennika usług IIS

Możliwe jest określenie folderu, w którym zapisywane będą pliki dziennika i ustawienie opcji mającej wpływ na czas tworzenia nowych plików dziennika.


Aby ustawić opcje zapisywania plików dziennika, wykonaj następujące kroki:
 1. Otwórz usługi IIS. W tym celu kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Menedżer usług internetowych. (W systemie Windows 2000 Professional, aplet Narzędzia administracyjne znajduje się w oknie Panel sterowania.)
 2. Kliknij znak plus (+) obok nazwy serwera.
 3. Prawym przyciskiem myszy kliknij witrynę sieci Web lub witrynę FTP, a następnie kliknij polecenie Właściwości.
 4. Na karcie Witryna sieci Web kliknij polecenie Właściwości (znajdujące się w części Włącz rejestrowanie).
 5. Na karcie Właściwości ogólne zaznacz opcję używaną podczas rozpoczynania nowego pliku dziennika. Opcje są następujące:
  • Godzinny: Pliki dziennika są tworzone co godzinę, poczynając od pierwszego wpisu zdarzenia, które wystąpi dla każdej godziny. Ta funkcja jest zwykle używana dla witryn sieci Web o dużym ruchu.
  • Dzienny: Pliki dziennika są tworzone codziennie, poczynając od pierwszego wpisu zdarzenia, które wystąpi po północy.
  • Tygodniowy: Pliki dziennika są tworzone co tydzień, poczynając od pierwszego wpisu zdarzenia, które wystąpi po północy w sobotę.
  • Miesięczny: Pliki dziennika są tworzone co miesiąc, poczynając od pierwszego wpisu zdarzenia, które wystąpi po północy ostatniego dnia miesiąca.UWAGA: „Północ” oznacza północ czasu lokalnego dla wszystkich formatów pliku dziennika za wyjątkiem formatu Rozszerzony format plików dziennika konsorcjum World Wide Web Consortium (W3C). Dla tego formatu, „północ” oznacza domyślnie północ w czasie GMT (Greenwich Mean Time), ale można go zmienić na północ czasu lokalnego. Aby otworzyć nowe dzienniki w formacie Rozszerzony format W3C plików dziennika używające czasu lokalnego, zaznacz opcję Użyj czasu lokalnego do nazywania plików i przerzucania. Nowy plik dziennika zostanie rozpoczęty o północy czasu lokalnego, ale czas zapisywany w plikach dziennika będzie nadal w postaci GMT.


  • : „Północ” oznacza północ czasu lokalnego dla wszystkich formatów pliku dziennika za wyjątkiem formatu Rozszerzony format plików dziennika konsorcjum World Wide Web Consortium (W3C). Dla tego formatu, „północ” oznacza domyślnie północ w czasie GMT (Greenwich Mean Time), ale można go zmienić na północ czasu lokalnego. Aby otworzyć nowe dzienniki w formacie Rozszerzony format W3C plików dziennika używające czasu lokalnego, zaznacz opcję Nieograniczony rozmiar pliku: Dane są zawsze dodawane do tego samego pliku dziennika. Dostęp do tego pliku jest możliwy tylko po zatrzymaniu witryny.
  • : „Północ” oznacza północ czasu lokalnego dla wszystkich formatów pliku dziennika za wyjątkiem formatu Rozszerzony format plików dziennika konsorcjum World Wide Web Consortium (W3C). Dla tego formatu, „północ” oznacza domyślnie północ w czasie GMT (Greenwich Mean Time), ale można go zmienić na północ czasu lokalnego. Aby otworzyć nowe dzienniki w formacie Rozszerzony format W3C plików dziennika używające czasu lokalnego, zaznacz opcję Gdy rozmiar pliku dziennika osiągnie: Nowy plik dziennika jest tworzony, gdy bieżący plik dziennika osiągnie wyznaczony rozmiar. Należy podać wybrany rozmiar pliku.
 6. W polu Plik dziennika wpisz folder, w którym będą zapisywane pliki dziennika. Folder musi znajdować się na dysku lokalnym i musi zawierać pełną ścieżkę (nie względną). Podczas określania folderu dla pliku dziennika, nie można używać dysków mapowanych lub ścieżek w formacie UNC, takich jak \\serwer1\udzial1\ ani kropek (.) lub kropek i znaków kreski ułamkowej odwróconej (.\).
 7. Kliknij przycisk Zastosuj.
Powrót do początku

Wykrywanie potencjalnych problemów z zabezpieczeniami przez przeglądanie dzienników usług IIS

 1. Aby zapisać plik dziennika, wykonaj kroki wymienione w punkcie 3.
 2. Po zapisaniu pliku, otwórz edytor tekstów, na przykład Notatnik. Aby otworzyć Notatnik, kliknij przycisk Start, wskaż polecenie Akcesoria, a następnie kliknij polecenie Notatnik.
 3. Otwórz plik dziennika w Notatniku. W tym celu kliknij polecenie Otwórz w menu Plik i wpisz lokalizację, w której mają być zapisywane pliki dziennika.
 4. Zbadaj dzienniki i sprawdź, czy nie występują podejrzane zdarzenia dotyczące zabezpieczeń, w tym następujące:
  • Wiele nieudanych poleceń z próbami uruchomienia plików wykonywalnych lub skryptów. (Należy dokładnie monitorować folder Skrypty.)
  • Zbyt dużo zakończonych niepowodzeniem prób logowania z jednego adresu IP, prawdopodobnie oznaczających próbę zwiększenia ruchu w sieci lub próbę uniemożliwienia dostępu innym użytkownikom.
  • Zakończone niepowodzeniem próby dostępu i modyfikowania plików bat lub cmd.
  • Nieautoryzowane próby przekazania plików do folderu zawierającego pliki wykonywalne.
Powrót do początku

Zabezpieczenia

Poprawne ustawienie zabezpieczeń na serwerze sieci Web może zredukować lub wyeliminować różne zagrożenia bezpieczeństwa powodowane przez złośliwych użytkowników oraz użytkowników, którzy przypadkowo mogą uzyskać dostęp do strzeżonych informacji lub nieumyślnie zmienić ważne pliki.


Aby uzyskać informacje o tym, jak zwiększyć poziom zabezpieczeń, zobacz następującą witrynę firmy Microsoft w sieci Web:
W tej witrynie znajduje się lista sugestii umożliwiającej zwiększenie poziomu zabezpieczeń serwera sieci Web, w tym ustawień systemu Windows, uprawnień sieci Web usług IIS i zabezpieczeń fizycznych.


W przypadku serwera produkcyjnego, zaleca się przeniesienie stron rejestracji usługi ASP (Active Server Pages) poza serwer sieci Web, co uniemożliwi użytkownikom przeglądanie plików zawierających informacje o sposobie tworzenia certyfikatów. Jeśli nie chcesz przenosić stron ASP, ogranicz przynajmniej dostęp do nich, aby nie były widoczne dla użytkowników. Strony tego typu zwykle można znaleźć w folderze głównym witryny sieci Web.


Powrót do początku

Rozwiązywanie problemów

Inspekcja korzysta z zasobów komputera. Aby uzyskać optymalną wydajność serwera, inspekcję należy stosować z umiarem. Na przykład, jeśli w pewnym katalogu znajduje się 100 plików i tylko niektóre należy poddać inspekcji, należy ustawić inspekcję tylko tych plików, a nie całego katalogu.


Powrót do początku


Materiały referencyjne

Aby uzyskać ogólny przegląd koncepcyjny funkcji zabezpieczeń serwera sieci Web, w tym porady dotyczące rozpoczynania pracy i korzystania z zapewniającej wysokie bezpieczeństwo funkcji SSL (Secure Sockets Layer), zobacz następującą witrynę firmy Microsoft w sieci Web:
Aby uzyskać więcej informacji o sposobie potwierdzania tożsamości użytkowników próbujących ustanowić połączenia z zawartością, do której dostęp jest ograniczony, zobacz następującą witrynę firmy Microsoft w sieci Web:
Aby uzyskać więcej informacji o kontrolowaniu sposobu, w jaki użytkownicy uzyskują dostęp i obsługują pliki i katalogi, zobacz następującą witrynę firmy Microsoft w sieci Web:
Aby uzyskać więcej informacji o sposobie ochrony prywatności informacji za pomocą funkcji szyfrowania protokołu SSL, zobacz następującą witrynę firmy Microsoft w sieci Web:
Aby uzyskać więcej informacji o sposobie ustanawiania bezpiecznych połączeń za pomocą certyfikatów i funkcji protokołu SSL, zobacz następującą witrynę firmy Microsoft w sieci Web:
Aby uzyskać informacje o sposobie monitorowania czynności związanych z zabezpieczeniami w celu ochrony przed manipulowaniem i nieautoryzowanym dostępem, zobacz następującą witrynę firmy Microsoft w sieci Web:
Powrót do początku
Właściwości

Identyfikator artykułu: 300390 — ostatni przegląd: 19.09.2003 — zmiana: 1

Opinia