Làm thế nào để kích hoạt tính năng IIS đăng nhập trang web hoạt động trong Windows 2000

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:300390
Chú ý
Bài viết này áp dụng cho Windows 2000. Hỗ trợ cho Windows 2000 kết thúc vào ngày 13 tháng 7 năm 2010. Các Trung tâm giải pháp cuối cùng hỗ trợ Windows 2000 là một điểm khởi đầu để lập kế hoạch chiến lược của bạn di chuyển từ Windows 2000. Để biết thêm thông tin xem các Chính sách vòng đời hỗ trợ của Microsoft.
Chú ý
Bài viết này áp dụng cho Windows 2000. Hỗ trợ cho Windows 2000 kết thúc vào ngày 13 tháng 7 năm 2010. Các Trung tâm giải pháp cuối cùng hỗ trợ Windows 2000 là một điểm khởi đầu để lập kế hoạch chiến lược của bạn di chuyển từ Windows 2000. Để biết thêm thông tin xem các Chính sách vòng đời hỗ trợ của Microsoft.
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TÓM TẮT
Bài viết này cung cấp một hướng dẫn từng bước để tạo điều kiện cho IIS đăng nhập vào một trang Web.

back to the top

Kích hoạt tính năng đăng nhập vào một trang Web

IIS vượt xa phạm vi của các tính năng ghi nhật ký sự kiện hoặc giám sát hiệu suất của Windows 2000. Các bản ghi có thể bao gồm thông tin như những người đã truy cập trang web của bạn, những gì khách truy cập xem và khi các thông tin đã được xem cuối. Bạn có thể giám sát nỗ lực, hoặc là thành công hoặc không thành công, để truy cập vào các trang Web, thư mục ảo hoặc tập tin của bạn. Điều này bao gồm các sự kiện như đọc tập tin hoặc ghi vào tập tin. Bạn có thể chọn những sự kiện mà bạn muốn kiểm toán cho bất kỳ trang web, thư mục ảo hoặc tập tin. Bởi thường xuyên xem lại những tập tin này, bạn có thể phát hiện các khu vực của máy chủ của bạn hoặc các trang web của bạn có thể bị tấn công hoặc các vấn đề bảo mật khác. Bạn có thể cho phép ghi sổ cho các trang Web cá nhân và chọn định dạng đăng nhập. Khi đăng nhập được kích hoạt, nó được kích hoạt cho tất cả các trang web thư mục, nhưng bạn có thể vô hiệu hóa nó cho thư mục cụ thể.

Chú ý Để cho phép khai thác gỗ, bạn phải bấm vào để chọn cả các Cho phép ghi sổ hộp kiểm tra trên các Trang web tab và các Đăng nhập truy cập hộp kiểm tra trên các Thư mục chính tab.

Để cho phép đăng nhập vào một trang Web, hãy làm theo các bước sau:
  1. Mở IIS. Để làm điều này, bấm Bắt đầu, điểm đến Chương trình, điểm đến Công cụ quản trị, sau đó bấm Quản lý dịch vụ Internet. (Trong Windows 2000 Professional, Bộ công cụ nằm ở Bảng điều khiển.)
  2. Nhấp vào dấu cộng (+) bên cạnh đến tên máy chủ của bạn.
  3. Nhấp chuột phải vào các trang Web hoặc trang web FTP và nhấp vào Thuộc tính.
  4. Trên các Trang web hoặc FTP Site tab, chọn Cho phép ghi sổ.
  5. Trong các Định dạng hoạt động đăng nhập danh sách, chọn một định dạng. Theo mặc định, Cho phép ghi sổ được chọn và định dạng W3C mở rộng định dạng tập tin đăng nhập, với các lĩnh vực sau đây được kích hoạt cho đăng nhập: Giờ, Địa chỉ IP của khách hàng, Phương pháp, URI Stem, và HTTP Status. Chọn mục bạn muốn giám sát trong đăng nhập, để lại các giá trị mặc định trừ khi bạn muốn tuỳ chỉnh của bạn giám sát.LƯU Ý: Nếu là định dạng bạn chọn ODBC đăng nhập, bấm Thuộc tính và sau đó nhập tên nguồn dữ liệu và tên của bảng là trong phạm vi cơ sở dữ liệu trong hộp văn bản. Nếu một tên người dùng và mật khẩu được yêu cầu để truy cập vào cơ sở dữ liệu, loại này cũng và nhấp vào Ok.

  6. Nhấp vào Áp dụng, sau đó bấm Ok.
back to the top

Vô hiệu hoá hoặc cho phép ghi sổ cho một thư mục cụ thể trên một trang web

  1. Mở IIS. Để làm điều này, bấm Bắt đầu, điểm đến Chương trình, điểm đến Công cụ quản trị, sau đó bấm Quản lý dịch vụ Internet. (Trong Windows 2000 Professional, Bộ công cụ nằm ở Bảng điều khiển.)
  2. Nhấp vào dấu cộng (+) bên cạnh đến tên máy chủ của bạn.
  3. Nhấp chuột phải vào các trang Web hoặc trang web FTP và nhấp vào Thuộc tính.
  4. Trên các Thư mục chính hoặc Thư mục tab, xác định vị trí Đăng nhập truy cập. (Theo mặc định, Đăng nhập truy cập được chọn.)
  5. Để vô hiệu hóa đăng nhập cho thư mục, xóa Đăng nhập truy cập; để cho phép ghi sổ, chọn Đăng nhập truy cập.
back to the top

Lưu tệp nhật ký IIS

Bạn có thể chỉ định thư mục trong đó tập tin đăng nhập được lưu và thiết lập tùy chọn có ảnh hưởng đến khi tập tin đăng nhập mới đang bắt đầu.

Để đặt tùy chọn để lưu tập tin đăng nhập, hãy làm theo các bước sau:
  1. Mở IIS. Để làm điều này, bấm Bắt đầu, điểm đến Chương trình, điểm đến Công cụ quản trị, sau đó bấm Quản lý dịch vụ Internet. (Trong Windows 2000 Professional, Bộ công cụ nằm ở Bảng điều khiển.)
  2. Nhấp vào dấu cộng (+) bên cạnh đến tên máy chủ của bạn.
  3. Nhấp chuột phải vào các trang Web hoặc trang web FTP và nhấp vào Thuộc tính.
  4. Trên các Trang web tab, bấm vào Thuộc tính (nằm dưới các Cho phép ghi sổ phần).
  5. Trên các Thuộc tính chung tab, chọn tùy chọn để sử dụng khi bắt đầu một tệp sổ ghi mới. Các tùy chọn là như sau:
    • Từng giờ: Tập tin ghi được tạo ra hàng giờ, bắt đầu với mục nhập đầu tiên xảy ra cho mỗi giờ. Tính năng này thường được sử dụng cho các trang Web âm lượng cao.
    • Hàng ngày: Tập tin ghi được tạo ra hàng ngày, bắt đầu với mục nhập đầu tiên xảy ra sau khi nửa đêm.
    • Lượt: Tập tin ghi được tạo ra hàng tuần, bắt đầu với mục nhập đầu tiên xảy ra sau khi nửa đêm thứ bảy.
    • Hàng tháng: Tập tin ghi được tạo ra hàng tháng, bắt đầu với mục nhập đầu tiên xảy ra sau khi nửa đêm của ngày cuối cùng của tháng. LƯU Ý: "Midnight" là nửa đêm local time cho tất cả các đăng nhập tập tin định dạng ngoại trừ World Wide Web Consortium (W3C) mở rộng đăng nhập tập tin định dạng. Đối với định dạng tập tin này, "nửa đêm" là nửa đêm nê (GMT) theo mặc định, nhưng có thể được thay đổi thành giờ cục bộ nửa đêm. Để mở mới các bản ghi của W3C mở rộng đăng nhập tập tin định dạng sử dụng local time, chọn Sử dụng local time tập tin đặt tên và tái đầu tư. Đăng nhập mới bắt đầu lúc nửa đêm giờ, nhưng thời gian được ghi lại trong các tập tin log vẫn là GMT.

    • Không giới hạn kích thước: Dữ liệu luôn luôn được nối thêm vào cùng một tập tin đăng nhập. Bạn có thể truy nhập tệp sổ ghi này chỉ sau khi bạn ngừng các trang web.
    • Khi đạt tới kích thước tập tin: Một tệp sổ ghi mới được tạo ra khi các tập tin log hiện nay đạt đến một kích thước cụ thể. Bạn phải xác định kích thước mà bạn muốn.
  6. Dưới Tệp sổ ghi, gõ thư mục nơi tệp sổ ghi sẽ được lưu lại. Thư mục phải có một ổ đĩa địa phương và phải danh sách đường dẫn toàn bộ (không phải tương đối). Bạn không thể sử dụng được ánh xạ ổ đĩa hoặc đường dẫn UNC chẳng hạn như \\server1\share1\, hoặc thời gian (.) hay thời kỳ và backslach (. \) ký tự khi bạn chỉ ra thư mục tập tin đăng nhập.
  7. Nhấp vào Áp dụng.
back to the top

Phát hiện vấn đề bảo mật có thể bằng cách xem tập tin đăng nhập IIS

  1. Sử dụng các bước được liệt kê trong phần 3 để lưu các tập tin log.
  2. Sau khi tập tin được lưu, mở trình soạn thảo văn bản như Notepad. Để mở Notepad, bấm Bắt đầu, điểm đến Phụ kiện, và nhấp vào Notepad.
  3. Mở tệp sổ ghi trong Notepad. Để làm điều này, bấm Mở trên các Tệp trình đơn và các loại vị trí nơi mà các tập tin đăng nhập được lưu.
  4. Kiểm tra các bản ghi cho các sự kiện an ninh đáng ngờ, bao gồm những điều sau đây:
    • Nhiều lệnh không thành công cố gắng chạy tập tin thực thi hay kịch bản. (Bạn chặt chẽ nên theo dõi thư mục tập lệnh.)
    • Đăng nhập không thành công quá nhiều nỗ lực từ một địa chỉ IP duy nhất, với ý định có thể tăng lưu lượng mạng hoặc từ chối truy cập cho người dùng khác.
    • Thất bại khi cố gắng để truy cập và sửa đổi tập tin .bat hoặc .cmd.
    • Những nỗ lực không được phép để tải lên tệp vào một cặp có chứa tệp thực hiện.
back to the top

Bảo mật

Biện pháp bảo vệ an ninh phù hợp trên máy chủ Web của bạn có thể làm giảm hoặc loại bỏ các đe dọa bảo mật khác nhau từ các cá nhân độc hại, cũng như từ những well-intentioned người dùng có thể vô tình truy cập vào thông tin bị hạn chế hoặc vô tình làm thay đổi tập tin quan trọng.

Để biết thêm chi tiết về cách thắt chặt an ninh trên máy chủ Web của bạn, xem Web site sau của Microsoft:Trang web này cung cấp một danh sách các gợi ý cho việc đảm bảo máy chủ Web của bạn, bao gồm cả Windows cài đặt, quyền hạn của IIS Web, và an ninh vật lý.

Đối với một máy chủ sản xuất, nó là một ý tưởng tốt để di chuyển các trang ghi danh Active Server Pages (ASP) giảm giá của các máy chủ Web cho phép người dùng duyệt tập tin chứa thông tin về cách làm cho giấy chứng nhận. Nếu bạn không muốn di chuyển các trang ASP, bạn ít nhất nên hạn chế truy cập cho họ để họ không phải là hiển thị cho tất cả người dùng. Các trang này thường được tìm thấy ở gốc của trang Web của bạn.

back to the top

Khắc phục sự cố

Kiểm định sử dụng tài nguyên máy tính. Cho hiệu suất tối ưu máy chủ, kiểm toán nên được áp dụng như cụ thể càng tốt. Ví dụ, nếu một thư mục cụ thể có 100 tác phẩm, và chỉ là một vài trong số các tập tin cần phải được kiểm toán, bạn nên đặt kiểm toán cho các tập tin đó chứ không phải là cho toàn bộ thư mục.

back to the top
THAM KHẢO
Để có cái nhìn khái niệm của tính năng bảo mật máy chủ Web của bạn, với Mẹo để bắt đầu và học hỏi về cách sử dụng tính năng Secure Sockets Layer (SSL) bảo mật cao, xem Web site sau của Microsoft:Để biết thêm chi tiết về cách cấu hình xác thực trong IIS mà sẽ cho phép quản trị viên để xác nhận danh tính của người sử dụng những người đang cố gắng thiết lập các kết nối đến nội dung bị giới hạn, xem Web site sau của Microsoft:Để biết thêm chi tiết về làm thế nào để kiểm soát như thế nào người dùng truy cập và thao tác các tập tin và thư mục, xem Web site sau của Microsoft:Để biết thêm chi tiết về làm thế nào để bảo vệ sự riêng tư của thông tin của bạn với các tính năng mã hóa SSL, xem Web site sau của Microsoft:Để biết thêm chi tiết về làm thế nào để thiết lập kết nối an toàn bằng cách sử dụng giấy chứng nhận và các tính năng SSL, xem Web site sau của Microsoft:Để biết thêm chi tiết về làm thế nào để giám sát các hoạt động an ninh để ngăn chặn giả mạo và truy cập trái phép, xem Web site sau của Microsoft:back to the top

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 300390 - Xem lại Lần cuối: 12/06/2015 03:01:52 - Bản sửa đổi: 2.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition

  • kbnosurvey kbarchive kbhowtomaster kbmt KB300390 KbMtvi
Phản hồi