![(图)保障iis安全 (图)保障iis安全](http://a3.att.hudong.com/14/01/01300000330328123515014318073_s.jpg)
不过,这里的攻击静悄悄。除非单位的web站点成为毁灭性攻击的受害者,或者受到某种恶意代码的注入,一般来说,黑客会以一种不易觉察的方式攻入服务器,这是由于服务器可能收到的绝对通信量造成的。不过,只要稍作设置,就可以为黑客的损害制造点儿麻烦,使其无法隐藏其罪恶,而且也易于发现其行径。介绍的是方法是要对web服务器的日志文件增加点儿安全性。
![(图)保障iis安全 (图)保障iis安全](http://a2.att.hudong.com/41/01/01300000330328123515015431858_s.jpg)
如果一个黑客攻击web服务器,或者即使只是想检查一下其安全状态,那么web日志将成为查找信息的首选。默认情况下,可以在%systemroot%/system32/logfiles处找到这些日志文件。
不过,这个位置众所周知,已成众矢之的,因此应该将日志文件移到一个非系统驱动器上,这个驱动器并没有保存、维护你的web站点。要改变日志文件的位置,需要先以管理员身份登录到web服务器上。
![(图)保障iis安全 (图)保障iis安全](http://a0.att.hudong.com/02/01/01300000330328123515016583013_s.jpg)
1. 单击“开始”,找到“我的电脑”,右击,选择“资源管理器”。
2. 找到你想重新放置日志文件的驱动器和文件夹。
3. 也可以在右侧的窗口窗格中右击,选择“新建文件夹”。
4. 为此新文件夹起一个名字(例如,zcliislogs),并按下回车键。
5. 单击“开始”/“控制面板”,单击“管理工具”,单击“internet信息服务(iis)管理器”
6. 在web站点上右击,选择“属性”。
7. 在“网站”选项卡上,单击“活动日志格式”后的“属性”按钮,弹出下面的窗口,在“日志文件目录”下,找到并单击“浏览”按钮,找到刚才创建的用于存储iis日志文件的文件夹。
8. 单击三次“确定”。如果用户有多个站点,就需要为每一个站点重复这些步骤。不过,不要忘了需要手动将以前的日志文件从原来的位置移动到新的文件夹。