安全维护 IIS ASP 站点的高级技巧(4)

80酷酷网    80kuku.com

  iis|安全|高级|技巧|站点这是亡羊补牢的好工具,至少你可以用它来监测谁通过web干了什么。当然,你还要保护该日志的权限只能是被系统管理员和超级管理所控制。这样避免某些人的干了某些事而不留痕迹。为了留好现场而又不影响IIS的响应速度,还是建议选则w3c扩展日志格式比较好。(以前别人介绍我用ODBC,看来比较方便,但实际上不是这样。它受到数据库的影响很大,而且速度较慢了)。

  可以考虑纪录下一下现场数据:

  客户 IP 地址
  用户名
  方法
  URI 资源
  HTTP 状态
  Win32 状态
  用户代理
  服务器 IP 地址
  服务器端口

  如果在一台计算机上有多个 Web 服务器,则后两种属性非常有用。Win32 状态属性对于调试非常有用。

  检查日志时,密切注意错误5 ,这意味着访问被拒绝。在命令行上输入 net helpmsg err,可找出其它Win32 错误的含义,其中 err 是要查找的错误号。



分享到
  • 微信分享
  • 新浪微博
  • QQ好友
  • QQ空间
点击: