監視IIS Log
2020-12-30 16:08:44顧武雄
網絡安全和信息化 2020年8期
針對IIS網站性能不佳的問題,有些時候可能不是因為系統配置或開發設計方面的原因所致,而是網站本身遭受了惡意的大流量攻擊,像許多年以前發生過大規模的CodeRed、納坦蠕蟲病毒就癱瘓了不少企業網站。
值得一提的是,如果您有啟用SMTP服務功能,但卻沒有妥善配置安全性設置,也有可能遭受到非法的Email轉寄,而成為名符其實的黑客跳板(Relay host),不僅會使得發信服務癱瘓,更會因成為網際網絡的黑名單,而得花上許多時間來進行解除。
其實無論是哪一種類型的網絡服務遭到癱瘓,其根本原因都是因為系統安全配置不當,或系統設計本身出現了明顯的漏洞。而這一類的攻擊手法全部都是有跡可循的,且全都可以從服務本身的記錄文件找到完整內容。
以IIS網站服務來說,就可以實現。您只要在IIS管理員界面的服務器節點中,就可以找到“記錄”頁面。在此您可以決定要以服務器還是站點為單位來創建記錄文件,然后設置記錄文件的存儲路徑以及排程即可。
若您希望在記錄文件中只要顯示特定的某些域值就好,請點擊“選取字段”按鈕來開啟“W3C記錄字段”頁面。為了讓其記錄的內容更加簡潔,可以考慮只勾選具有參考意義的字段,這包括了日期、時間、客戶端IP地址、用戶名稱、服務器端口以及URI查詢。
猜你喜歡
大灰狼畫報·益智版(2024年3期)2024-12-09 00:00:00
保健醫苑(2022年1期)2022-08-30 08:39:14
少先隊活動(2021年4期)2021-07-23 01:46:22
今日農業(2019年12期)2019-08-15 00:56:32
今日農業(2019年10期)2019-01-04 04:28:15
今日農業(2019年16期)2019-01-03 11:39:20
商周刊(2017年9期)2017-08-22 02:57:56
沈陽醫學院學報(2015年1期)2015-12-27 13:44:40
醫學教育管理(2015年3期)2015-12-01 06:43:16
都市快軌交通(2014年4期)2014-02-27 08:35:05
