保護(hù)IIS服務(wù)器日志安全很重要
很多人都使用過(guò)IIS服務(wù)器,但是,也會(huì)有很多人曾經(jīng)遭受過(guò)攻擊,我們?cè)谶@里為大家講解一些多年中總結(jié)的一些小經(jīng)驗(yàn)來(lái)幫助大家更好的使用IIS服務(wù)器。下面,我們就來(lái)講解下如何來(lái)防止被攻擊的幾個(gè)小點(diǎn)。
保護(hù)IIS服務(wù)器日志安全
日志是系統(tǒng)安全策略的一個(gè)重要環(huán)節(jié),確保日志的安全能有效提高系統(tǒng)整體安全性。
● 修改IIS服務(wù)器日志的存放路徑
默認(rèn)情況下,IIS服務(wù)器的日志存放在%Windir%System32LogFiles,黑客當(dāng)然非常清楚,所以最好修改一下其存放路徑。
在“Internet服務(wù)管理器”中,右擊網(wǎng)站目錄,選擇“屬性”,在網(wǎng)站目錄屬性對(duì)話框的“Web站點(diǎn)”頁(yè)面中,在選中“啟用日志記錄”的情況下,點(diǎn)擊旁邊的[屬性]按鈕,在“常規(guī)屬性”頁(yè)面,點(diǎn)擊[瀏覽]按鈕或者直接在輸入框中輸入日志存放路徑即可。
● 修改日志訪問(wèn)權(quán)限,設(shè)置只有管理員才能訪問(wèn)。
如果要做虛擬主機(jī)服務(wù),請(qǐng)選擇一個(gè)好的虛擬主機(jī)管理系統(tǒng)(像礪青虛擬主機(jī)管理系統(tǒng)等國(guó)內(nèi)專業(yè)的管理軟件),能夠?qū)IS服務(wù)器站點(diǎn)管理權(quán)限進(jìn)行方便的設(shè)置和對(duì)各個(gè)IIS服務(wù)器站點(diǎn)進(jìn)行實(shí)時(shí)監(jiān)控。通過(guò)以上的這些安全設(shè)置,相信你的Web服務(wù)器安全性會(huì)得到較大改善。
【編輯推薦】
