如何保障IIS安全避免服务器遭到攻击

由于众所周知的原因，微软的产品总能吸引黑客们的目光，IIS也不例外。IIS是什么？即因特网信息服务，作为当今流行的Web服务器之一，它提供了强大的Internet和Intranet服务功能。因此，现在采用IIS作为Web服务器软件的单位还是很多的。默认情况下，这些服务器必须允许公众访问其资源。但我们发现，许多单位在防御攻击上的时间花费甚至远远多于维护和提供Web服务的时间。

不过，这里的攻击静悄悄。除非你单位的Web站点成为毁灭性攻击的受害者，或者受到某种恶意代码的注入，一般来说，黑客会以一种不易觉察的方式攻入你的服务器，这是由于服务器可能收到的绝对通信量造成的。不过，你绝对不会无动于衷的，只要稍作设置，就可以为黑客的损害制造点儿麻烦，使其无法隐藏其罪恶，而且对你自己来说，也易于发现其行径。笔者在这儿要介绍的是方法是要对你的Web服务器的日志文件增加点儿安全性。

如果一个黑客攻击你的Web服务器，或者即使你只是想检查一下其安全状态，那么Web日志将成为你查找信息的首选。默认情况下，你可以在％SYSTEMROOT％/System32/logfiles处找到这些日志文件。

不过，这个位置众所周知，已成众矢之的，因此你应该将日志文件移到一个非系统驱动器上，这个驱动器并没有保存、维护你的Web站点。要改变日志文件的位置，你需要先以管理员身份登录到Web服务器上，你可以遵循如下的步骤：

1. 单击“开始”，找到“我的电脑”，右击，选择“资源管理器”。

2. 找到你想重新放置日志文件的驱动器和文件夹。

3. 也可以在右侧的窗口窗格中右击，选择“新建文件夹”

4. 为此新文件夹起一个名字（例如，zclIISlogs），并按下回车键

5. 单击“开始”/“控制面板”，单击“管理工具”，单击“Internet信息服务（IIS）管理器”如图： 

 

6. 在你的web站点上右击，选择“属性”，如图： 

 

7. 在“网站”选项卡上，单击“活动日志格式”后的“属性”按钮，弹出下面的窗口，如图： 

 

在“日志文件目录”下，找到并单击“浏览”按钮，找到刚才创建的用于存储IIS日志文件的文件夹。如图： 

 

8. 单击三次“确定”。