Ako umožniť IIS zapisovanie stránky činnosť v systéme Windows 2000

DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:300390
Pozn mka
Tento článok sa uplatňuje na systém Windows 2000. Podpora pre Windows 2000 končí 13. júla 2010. The Windows 2000 podpora riešenie Center je východiskovým bodom pre plánovanie vašej stratégie migrácie zo systému Windows 2000. Ďalšie informácie nájdete Microsoft Support Lifecycle politiky.
Pozn mka
Tento článok sa uplatňuje na systém Windows 2000. Podpora pre Windows 2000 končí 13. júla 2010. The Windows 2000 podpora riešenie Center je východiskovým bodom pre plánovanie vašej stratégie migrácie zo systému Windows 2000. Ďalšie informácie nájdete Microsoft Support Lifecycle politiky.
Tento článok bol archivovaný. Je publikovaný v aktuálnej podobe a už nebude aktualizovaný.
SUHRN
Tento článok poskytuje podrobný návod na umožnenie IIS zapisovanie na webovej lokalite.

back to the top

Povoliť zapisovanie do denníka na webovej lokalite

IIS, zachádzajú mimo pôsobnosť funkcie zapisovanie udalostí do denníka alebo sledovanie výkonu systému Windows 2000. Denníky môžu obsahovať informácie ako kto navštívil vaše stránky, čo návštevník zobrazený a keď informácie bol zobrazili ako poslednú. Môžete sledovať pokusy úspešné alebo neúspešné, prístup k vaše webové stránky, virtuálne priečinky alebo súbory. Toto zahŕňa udalosti napríklad čítanie súboru alebo zápis do súboru. Môžete vybrať, ktoré udalosti chcete auditovať pre lokalitu, virtuálny priečinok alebo súbor. Overovaním pravidelne tieto súbory, môžete zistiť oblastí serveri alebo vaše stránky, ktoré môžu podliehať útokov alebo iné bezpečnostné problémy. Môžete zapnúť zapisovanie do denníka pre jednotlivé webové lokality a vybrať formát denníka. Ak je zapnuté zapisovanie do denníka, je povolená pre všetky stránky priečinky, ale môžete ju zakázať pre konkrétnych adresárov.

Poznámka Chcete zapnúť zapisovanie, musíte kliknúť na možnosť oboje vyberte, Povoliť zapisovanie do denníka políčko na Webová lokalita kartu a Log visits políčko na Domovský adresár kartu.

Ak chcete zapnúť zapisovanie na webovej lokalite, postupujte nasledovne:
  1. Otvorte IIS. Chcete urobiť, kliknite na tlačidlo Štart, ukážte na Programy, ukážte na Administratívne nástroje, a potom kliknite na tlačidlo Správca internetových služieb. (V systéme Windows 2000 Professional, Štádium správneho nástroje nachádza sa v Ovládací Panel.)
  2. Kliknite na znamienko plus (+) vedľa položky názov servera.
  3. Kliknite pravým tlačidlom na lokalitu www alebo lokalitu FTP a kliknite na tlačidlo Vlastnosti.
  4. Na Webové stránky alebo Lokalitu FTP Záložka, vyberte Povoliť zapisovanie do denníka.
  5. V Formát aktívneho denníka zoznam, vyberte formát. V predvolenom nastavení Povoliť zapisovanie do denníka je začiarknuté a formát je W3C rozšírený formát súboru denníka, v nasledujúcich poliach pre zapisovanie do denníka zapnuté: Čas, Adresa IP klienta, Metóda, URI stonky, a HTTP stav. Vyberte položky, ktoré chcete sledovať v denníku opustili predvolené nastavenia, pokiaľ chcete prispôsobiť vaše monitorovania.POZNÁMKA: Ak vyberiete formát je ODBC zapisovania do denníka, kliknite na tlačidlo Vlastnosti a potom zadajte názov zdroja údajov a názov tabuľky, ktorá je v rámci databázy v blokoch textu. Ak meno používateľa a heslo nevyžadujú prístup do databázy, zadajte tieto tiež a kliknite na tlačidlo ok.

  6. Kliknite na tlačidlo Uplatňovať, potom kliknite na tlačidlo ok.
back to the top

Vypne alebo zapne logovanie pre konkrétny priečinok na lokalite

  1. Otvorte IIS. Chcete urobiť, kliknite na tlačidlo Štart, ukážte na Programy, ukážte na Administratívne nástroje, a potom kliknite na tlačidlo Správca internetových služieb. (V systéme Windows 2000 Professional, Štádium správneho nástroje nachádza sa v Ovládací Panel.)
  2. Kliknite na znamienko plus (+) vedľa položky názov servera.
  3. Kliknite pravým tlačidlom na lokalitu www alebo lokalitu FTP a kliknite na tlačidlo Vlastnosti.
  4. Na Domovský adresár alebo Adresár kartu, vyhľadajte Log visits. (Predvolene Log visits je vybraté.)
  5. Ak chcete vypnúť zapisovanie do denníka pre priečinok, zrušte Log visits; Ak chcete zapnúť zapisovanie do denníka, vyberte Log visits.
back to the top

Uložiť súbory denníka IIS

Môžete určiť priečinok, v ktorom súbory denníka uložené a nastaviť možnosť, ktorá ovplyvňuje keď sú spustené nové súbory denníka.

Nastaviť možnosti na ukladanie súborov denníka, postupujte nasledovne:
  1. Otvorte IIS. Chcete urobiť, kliknite na tlačidlo Štart, ukážte na Programy, ukážte na Administratívne nástroje, a potom kliknite na tlačidlo Správca internetových služieb. (V systéme Windows 2000 Professional, Štádium správneho nástroje nachádza sa v Ovládací Panel.)
  2. Kliknite na znamienko plus (+) vedľa položky názov servera.
  3. Kliknite pravým tlačidlom na lokalitu www alebo lokalitu FTP a kliknite na tlačidlo Vlastnosti.
  4. Na Webová lokalita karte, kliknite na tlačidlo Vlastnosti (umiestnený pod Povoliť zapisovanie do denníka sekcia).
  5. Na Všeobecné vlastnosti Záložka, vyberte možnosť použiť pri spúšťaní nový súbor denníka. Možnosti sú nasledovné:
    • Hodinové: Súbory denníka vytvorené hodinových, počnúc prvým vstupom, ktorý sa vyskytuje za každú hodinu. Táto funkcia sa zvyčajne používa pre high-objem webov.
    • Denný: Súbory denníka vytvorené denne, počnúc prvým vstupom, ktorý nastane po polnoci.
    • Prevzatí: Súbory denníka vytvorené týždeň, počnúc prvým vstupom, ktorý nastane po polnoci sobotu.
    • Mesačné: Súbory denníka vytvorené mesačne, počnúc prvým vstupom, ktorý nastane po polnoci v posledný deň mesiaca. POZNÁMKA: "Midnight" je polnoci miestny čas pre všetky log súbor formáty s výnimkou World Wide Web Consortium (W3C) rozšíriť formáte súboru denníka. Tohto formátu súboru "polnoci" je polnoci Greenwichský čas (GMT) v predvolenom nastavení, ale polnoci miestneho času sa môže zmeniť. Ak chcete otvoriť nové W3C rozšíriť formáte súboru denníka denníky, ktoré používajú miestny čas, vyberte Použitie miestneho času pre pomenovanie súborov a prevrátenia. Nový denník začína na polnoci miestneho času, ale čas, ktorý je zaznamenaný v log súborov je stále GMT.

    • Neobmedzené file veľkosť: Údajov je vždy priložená k rovnaký súbor denníka. Tento súbor denníka môžete pristupovať len keď prestanete lokality.
    • Keď sa dosiahne veľkosť súboru: Nový súbor denníka sa vytvorí, keď aktuálny súbor denníka dosiahne špecifickej veľkosti. Musíte zadať požadovanú veľkosť.
  6. Podľa Súbor denníka, zadajte priečinok, kam by byť uložili súbory denníka. Priečinka musí byť lokálny disk a musí zoznam celú cestu (nie relatívna). Nemôžete použiť priradených jednotiek alebo UNC cesty ako \\server1\share1\, alebo bodkou (.) alebo obdobie a backslach (. \) znakov keď zadáte priečinok súborov denníka.
  7. Kliknite na tlačidlo Uplatňovať.
back to the top

Zisťovanie možných bezpečnostných problémov overovaním IIS Log súborov

  1. Pomocou krokov, ktoré sú uvedené v oddiele 3 uložiť súbor denníka.
  2. Po ulo¾ení súbor otvorte textový editor, napríklad Poznámkový blok. Ak chcete otvoriť program Poznámkový blok, kliknite na tlačidlo Štart, ukážte na Príslušenstvo, a kliknite na tlačidlo Poznámkový blok.
  3. Otvorte súbor denníka v programe Poznámkový blok. Chcete urobiť, kliknite na tlačidlo Otvorené na Súbor menu a zadajte umiestnenie súboru denníka, kde je uložená.
  4. Skontrolovať denníky udalostí podozrivé zabezpečenia, vrátane nasledovných:
    • Viacerých neúspešných príkazov pokúša spustiť spustiteľné súbory a skripty. (Je potrebné úzko sledovať skripty priečinka.)
    • Nadmerné neúspešný pokus o prihlásenie z jednej IP adresy, s možné zámer zvýšenie prevádzky siete alebo odoprenie prístupu iných používateľov.
    • Neúspešné pokusy o prístup a upraviť súbory .bat alebo .cmd.
    • Neoprávnenému pokúša nahrať súbory do priečinka, ktorý obsahuje spustiteľné súbory.
back to the top

Zabezpečenia

Náležité bezpečnostné opatrenia na webovom serveri môžete obmedziť alebo odstrániť rôzne bezpečnostné hrozby od škodlivý jednotlivcov, ako aj od dobre mienená-užívateľov, ktorí mohli neúmyselne získať prístup k utajovaným skutočnostiam alebo neúmyselne zmeniť dôležité súbory.

Ďalšie informácie o tom, ako sprísnili bezpečnostné na svoj webový server, nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:Táto stránka poskytuje zoznam návrhov na zabezpečenie váš Web server, vrátane nastavenia systému Windows, IIS Web povolenia a fyzickej bezpečnosti.

Na serveri výrobných, je dobré sa pohybovať Active Server Pages (ASP) registrácia stránkach vypnutie webový server, ktorý umožňuje používateľom prehľadávať súbory, ktoré obsahujú informácie o tom, ako urobiť certifikáty. Ak si neželáte presunúť stránok ASP, by aspoň obmedzíte prístup do nich tak, že nie sú viditeľné pre všetkých používateľov. Tieto stránky sa bežne nachádzajú v koreni webovej lokality.

back to the top

Riešenie problémov

Auditovanie používa prostriedky počítača. Pre optimálny server výkon, auditovanie uplatňovali osobitne, ako je to možné. Napríklad, ak predovšetkým directory má 100 súborov a len málo z týchto súborov nemusia byť kontrolované, ste mali nastaviť auditovanie pre súbory, skôr ako na celý adresár.

back to the top
ODKAZY
Koncepčný prehľad funkcie zabezpečenia vášho webového servera, s tipy pre Začíname a učenia o používaní funkcie Secure Sockets Layer (SSL) vysokej úrovne zabezpečenia, nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:Ďalšie informácie o konfigurácii overovania v službe IIS, ktoré umožnia správcom na potvrdenie totožnosti užívateľov, ktorí sa pokúšate vytvoriť pripojenie na obmedzený obsah nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:Ďalšie informácie o tom, ako kontrolovať ako používatelia prístup a manipulovať s súbory a adresáre, nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:Ďalšie informácie o ochrane súkromia vaše informácie s SSL šifrovanie funkciami nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:Ďalšie informácie o tom, ako vytvoriť bezpečné pripojenia pomocou certifikátov a SSL funkcie nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:Viac informácií o spôsob sledovania bezpečnostných činností na zabránenie poškodeniu a neoprávnený prístup, nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:back to the top

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 300390 – Posledná kontrola: 12/06/2015 03:01:50 – Revízia: 2.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition

  • kbnosurvey kbarchive kbhowtomaster kbmt KB300390 KbMtsk
Pripomienky