如何保障IIS安全避免服务器遭到攻击（2）

如果用户有多个站点，就需要为每一个站点重复这些步骤。不过，不要忘了你需要手动将以前的日志文件从原来的位置移动到新的文件夹。 既然日志文件已经有了新的位置，你需要为这个目录分配恰当的许可权限。请遵循下面的步骤：

1. 在刚才创建的文件夹上右击，选择“属性”。

2. 单击“安全”选项卡，如图： 

 

单击“高级”按钮，弹出新的对话框。

3. 如图，取消选择“允许父项的继承权限传播到该对象和所有子对象。” 

 

4. 这时候会弹出一个警告窗口：如图， 

 

单击“清除”。

5. 单击“添加”按钮，如图： 

 

单击“高级”按钮，弹出下图： 

 

选择“administrators”系统管理员账户，单击“确定”。

6. 单击“administrators”，将其设置为“完全控制”。 

 

单击“确定”即可。

结束语

日志文件可以成为我们研究那些试图捣毁Web服务器事件的唯一途径。我们应该改变其位置，对其进行监视，并且能够每天将其传输到一个远离站点的新位置。