您目前已離線,請等候您的網際網路重新連線

HOW TO:在 Windows 2000 中啟用 IIS 記錄站台活動

Support for Office 2003 has ended

Microsoft ended support for Office 2003 on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

本文曾發行於 CHT300390
本文已封存。本文係以「現狀」提供且不會再更新。
結論
本文件提供逐步指引,說明如何在網站上啟用 IIS 記錄功能。

回到頁首

啟用登入網站

IIS 的功能範圍超越 Windows 2000 的事件記錄或效能監控功能。IIS 的記錄可以包含的資訊如瀏覽過網站的人員、使用者瀏覽過的內容,以及最近一次檢視資訊的時間。您可以監控存取網站、虛擬資料夾或檔案的嘗試,不論存取是否成功還是失敗。這包括讀取檔案或寫入檔案等等的事件。您可以選擇您想要稽核網站、虛擬資料夾或檔案的哪些事件。藉由定期地檢視這些檔案,您可以偵測出您的伺服器或網站中易受攻擊的區域或其他的安全性問題。您可以啟用個別網站的記錄,並選擇記錄格式。當記錄啟用後,網站所有的資料夾都會套用該功能,但您可在特定目錄中停用記錄功能。

若要在網站上啟用記錄功能,請按下列步驟進行:
  1. 開啟 IIS。若要執行這項作業,請按一下 [開始],指向 [程式集],再指向 [系統管理工具],然後按一下 [網際網路服務管理員] (在 Windows 2000 Professional (商用版) 中,[管理工具] 位於 [控制台] 中)。
  2. 按一下伺服器名稱旁邊的加號 (+)。
  3. 用滑鼠右鍵按一下網站或 FTP 站台,然後按一下 [內容]
  4. [網站][FTP站台] 索引標籤上,選取 [啟用記錄]
  5. [使用中的紀錄格式] 清單中,選取一個格式。根據預設值,會選取 [啟用記錄],而格式則 [W3C 擴充記錄檔格式],也啟用下列欄位以進行記錄:[時間][用戶端 IP 位址][方法][URI 主體] 以及 [HTTP 狀態]。請選取您要在記錄中監控的項目,並保留預設值,除非您要自訂監控內容。注意:如果您所選取的格式是 ODBC 記錄,按一下 [內容],然後將資料來源的名稱以及資料庫內資料表的名稱輸入文字方塊中。如果必須使用使用者名稱和密碼來存取資料庫,也請輸入這些資料,然後按一下 [確定]

  6. 按一下 [套用],然後按 [確定]
回到頁首

停用或啟用網站上特定資料夾的記錄

  1. 開啟 IIS。若要執行這項作業,請按一下 [開始],指向 [程式集],再指向 [系統管理工具],然後按一下 [網際網路服務管理員] (在 Windows 2000 Professional (商用版) 中,[管理工具] 位於 [控制台])。
  2. 按一下伺服器名稱旁邊的加號 (+)。
  3. 用滑鼠右鍵按一下網站或 FTP 站台,然後按一下 [內容]
  4. [主目錄][目錄] 索引標籤上,找出 [記錄查閱] (根據預設值,已選取 [記錄查閱])。
  5. 若要停用資料夾的記錄,請清除 [記錄查閱];若要啟用記錄,請選取 [記錄查閱]
回到頁首

儲存 IIS 記錄檔

您可以指定要儲存記錄檔的資料夾,並設定影響新記錄檔何時啟動的選項。

若要設定儲存記錄檔的選項,請按照下列步驟進行:
  1. 開啟 IIS。若要執行這項作業,請按一下 [開始],指向 [程式集],再指向 [系統管理工具],然後按一下 [網際網路服務管理員] (在 Windows 2000 Professional (商用版) 中,[管理工具] 位於 [控制台])。
  2. 按一下伺服器名稱旁邊的加號 (+)。
  3. 用滑鼠右鍵按一下網站或 FTP 站台,然後按一下 [內容]
  4. [網站] 索引標籤上,按一下 [內容] (位於 [啟用記錄] 區段之下)。
  5. [一般內容] 索引標籤上,選取在啟動新記錄檔要使用的選項。可用的選項如下:
    • 每小時:記錄檔是每小時建立的,從每小時發生的第一個項目開始記錄。這項功能通常用於儲存大量資料的網站。
    • 每日:記錄檔是每日建立的,從午夜後發生的第一個項目開始記錄。
    • 每週:記錄檔是每週建立的,從星期六午夜後發生的第一個項目開始記錄。
    • 每月:記錄檔是每月建立的,從每個月最後一天午夜後發生的第一個項目開始記錄。注意:對所有的記錄檔格式而言,「午夜」指的是本地午夜時間 (除了「World Wide Web Consortium (W3C) 擴充記錄檔格式」外。依預設值,「午夜」對這個檔案格式而言,是指「格林威治標準時間」(GMT) 的午夜,但可以變更為本地的午夜時間)。若要開啟使用本地時間的「W3C 擴充記錄檔格式」記錄,請選取 [請使用本地時間為檔案命名]。新的記錄會從本地午夜時間開始,但是記錄在記錄檔中的時間仍會是 GMT。

    • 不限制檔案大小:資料一定會附加到同一個記錄檔。您只有在停止網站後,才能存取這個記錄檔。
    • 當檔案大小達到:當目前的記錄檔達到特定大小時,便會建立新的記錄檔。您必須指定所要的記錄檔大小。
  6. [記錄檔] 下,輸入其中要儲存記錄檔的資料夾。該資料夾必須是本機磁碟機,而且必須列出整個路徑 (而非相對路徑)。您無法使用對應的磁碟機或者 UNC 路徑,例如 \\server1\share1\,或在指定記錄檔資料夾時使用句號 (.) 或句號和反斜線 (.\) 字元。
  7. 按一下 [套用]
回到頁首

檢視 IIS 記錄檔以偵測可能的安全性問題

  1. 使用第三節所列的步驟來儲存記錄檔。
  2. 儲存檔案後,開啟文字編輯器,例如「記事本」。若要開啟「記事本」,按一下 [開始],指向 [附屬應用程式],然後按一下 [記事本]
  3. 在「記事本」中開啟記錄檔。若要完成這個作業,按一下 [檔案] 功能表上的 [開啟舊檔],並鍵入儲存記錄檔的位置。
  4. 檢查記錄中是否有可疑的安全性事件,包含以下:
    • 嘗試執行可執行的檔案或指令碼時,命令多次失敗 (應仔細監視 [Scripts] 資料夾)。
    • 來自單一 IP 位址發生過多失敗登入,有可能是有人要蓄意增加網路流量或阻撓其他使用者存取。
    • 無法存取和修改 .bat 或 .cmd 檔案。
    • 未授權便嘗試將檔案上傳到含有可執行檔案之資料夾中。
回到頁首

安全性

在 Web 伺服器上設置適當的安全性保護裝置可以減少或去除心懷不軌的人對安全性所造成的各種威脅,也可防止沒有惡意的使用者意外取得保護資訊的存取權或不慎變更了重要的資訊。

如需如何加強 Web 伺服器安全性的詳細資訊,請參閱下列的 Microsoft 網站:這個網站提供保障 Web 伺服器安全性的建議清單,包括 Windows 設定、IIS Web 許可權以及實體安全性。

如果是生產伺服器,則請將 Active Server Pages (ASP) 註冊頁移出 Web 伺服器 (該伺服器可讓使用者瀏覽含有如何建立憑證的相關資訊的檔案)。如果您不希望移動 ASP 網頁,則至少應該限制它們的存取,不要讓所有的使用者都可以存取這些網頁。這些網頁通常位於網站的根目錄中。

回到頁首

疑難排解

稽核使用電腦資源。為了達到最高的伺服器效能,應該儘可能針對特定目標套用稽核。例如,如果一個特定目錄擁有 100 個檔案,而其中只有數個檔案需要被稽核,則應該針對這些檔案設定稽核,而不是針對整個目錄。

回到頁首


参考
如需 Web 安全性功能的概念概觀,以及使用高度安全性 Secure Sockets Layer (SSL) 功能的快速入門和學習秘訣,請參閱下列 Microsoft 網站:如需如何確認嘗試建立連接以限制內容的使用者之識別的詳細資訊,請參閱下列的 Microsoft 網站:如需如何控制使用者存取和管理檔案及目錄的詳細資訊,請參閱下列的 Microsoft 網站:如需如何使用 SSL 加密功能來保護資訊私密性的詳細資訊,請參閱下列的 Microsoft 網站:如需如何使用憑證和 SSL 功能來建立安全性連接的詳細資訊,請參閱下列的 Microsoft 網站:如需如何監控安全性活動以防止竄改或未經授權的存取,請參閱下列的 Microsoft 網站:回到頁首




內容

文章識別碼:300390 - 最後檢閱時間:12/06/2015 03:01:52 - 修訂: 1.4

Microsoft Platform Software Development Kit-January 2000 Edition, Microsoft Office Project Standard 2003, Microsoft Windows 2000 Professional, Microsoft BackOffice Small Business Server 4.5

  • kbnosurvey kbarchive kbhowto kbhowtomaster KB300390
意見反應