Cómo configurar el registro del sitio web en Windows Server 2003 IIS6.0

  
1, Habilitar el registro del sitio web El registro de los Servicios de información de Internet (IIS) puede proporcionar información más detallada que el registro de eventos o las funciones de monitoreo de rendimiento de Windows Server 2003. Los registros de IIS incluyen la siguiente información: los usuarios que visitaron el sitio, lo que vieron y la última vez que vieron la información. Puede monitorear los intentos de otras personas para acceder a su sitio web, carpetas virtuales o archivos, independientemente de si la visita fue exitosa o no. Esto incluye eventos como leer y escribir archivos. Los eventos de cualquier sitio, carpeta virtual o archivo se pueden registrar por separado. Al revisar periódicamente estos archivos de registro, puede detectar qué aspectos de su servidor o sitio son vulnerables o tienen otros riesgos de seguridad. Para habilitar el registro del sitio web, siga estos pasos: Inicie Internet Information Services Manager. Para hacerlo, haga clic en " Inicio ", seleccione " Herramientas administrativas " y luego haga clic en " Servicios de información de Internet ". Haga doble clic en " server_name ", donde server_name es el nombre del servidor. Expanda la carpeta " website ". Haga clic con el botón derecho en el sitio para el que desea habilitar el registro y haga clic en " Propiedades ". En la pestaña " Sitios ", seleccione " Habilitar registro ". Nota: el registro debe habilitarse al mismo tiempo en la pestaña " Sitio web " para habilitar el registro y " registro de acceso en la pestaña " directorio principal ". Seleccione un formato en la lista de " registro de actividades ". Haga clic en la pestaña " Propiedades ", " Avanzadas " y seleccione los elementos que desea monitorear en el registro. Nota: si seleccionó " Registro ODBC ", haga clic en " Propiedades " e ingrese el Nombre de la fuente de datos (DSN) ODBC, la tabla, el nombre de usuario y la contraseña, luego haga clic en " Aceptar " > En la pestaña ", elija cómo desea programar el registro o cambie la carpeta " log files ". Para obtener más información, consulte la sección "Guardar las opciones de configuración para los archivos de registro de IIS" de este artículo. Haga clic en " OK ". Inicie Internet Information Services Manager habilitando o deshabilitando el registro de una carpeta específica. Para hacerlo, haga clic en " Inicio ", seleccione " Herramientas administrativas " y luego haga clic en " Servicios de información de Internet ". Haga doble clic en " server_name ", donde server_name es el nombre del servidor. Expanda la carpeta " website ". Haga clic con el botón derecho en " sitio " o encuentre la carpeta que desea configurar y haga clic en " propiedades ". En la pestaña " Directorio ", haga clic en " Acceso a registros ". Nota: para deshabilitar el registro, haga clic en " acceso de registro ". Haga clic en " OK ". 2. Guarde las opciones de configuración para los archivos de registro de IIS Para configurar las opciones para guardar archivos de registro, siga estos pasos: Abra el Administrador de servicios de información de Internet. Para hacerlo, haga clic en " Inicio ", seleccione " Herramientas administrativas " y luego haga clic en " Servicios de información de Internet ". Expanda el nodo de su servidor. Expanda la carpeta " website ". Haga clic con el botón derecho en " sitio " y haga clic en " propiedades ". En la pestaña " Sitio web " haga clic en " Propiedades ". En la pestaña "Propiedades generales", seleccione la opción para usar al iniciar un nuevo archivo de registro. Las opciones son las siguientes: " Cada hora ": Crea un archivo de registro cada hora, comenzando con el primer elemento que se produce cada hora. Esta característica se utiliza normalmente para sitios web de gran volumen. " Diario ": Cree un archivo de registro todos los días, comenzando con el primer elemento que se produce después de la medianoche. " Semanal ": Crea un archivo de registro una vez por semana, comenzando con el primer elemento que se produce después de la medianoche del sábado. " Monthly ": Cree un archivo de registro una vez al mes, comenzando con el primer elemento que se produce después de la medianoche del último día del mes. Nota: Para todos los formatos de archivo de registro excepto el "Formato de archivo de registro extendido del World Wide Web Consortium (W3C)", "Medianoche" se refiere a la hora local de medianoche. Para este formato de archivo, " Medianoche   el valor predeterminado es la medianoche de la Hora Media de Greenwich (GMT), pero puede cambiarlo a la hora local de medianoche. Para abrir un nuevo registro utilizando el Formato de archivo de registro extendido W3C y usar la hora local, seleccione " Nombre de archivo y Crear uso de la hora local ". El nuevo registro comienza a la medianoche hora local, pero la hora registrada en el archivo de registro sigue siendo la hora GMT. " No limitar el tamaño del archivo ";: Los datos siempre se adjuntan al mismo archivo de registro. Puede acceder a este archivo de registro solo después de detener el sitio. " Cuando el tamaño del archivo alcance ": Cuando el archivo de registro actual alcance un cierto tamaño, cree un nuevo archivo de registro. Debe especificar el tamaño que desee. En " Log File Directory ", escriba la carpeta de destino donde desea guardar el archivo de registro. Nota: las carpetas locales deben aparecer en la lista con la ruta completa. Cuando especifica una carpeta para los archivos de registro, no puede usar una unidad asignada o una ruta UNC (como \\\\ server1 \\ share1 \\) o un punto o un carácter de barra invertida. Haga clic en " Aplicar " y luego haga clic en " Aceptar ". 3. Use el Bloc de notas para revisar el registro de IIS: para abrir el Bloc de notas, haga clic en " Inicio ", luego seleccione " Todos los programas, haga clic en " Accesorios " y luego haga clic en " Bloc de notas ". En el menú " Archivo ", haga clic en " Abrir " y escriba la ubicación donde se guardan los archivos de registro. Verifique los registros para detectar eventos de seguridad sospechosos, que incluyen: Múltiples comandos fallidos que intentan ejecutar un ejecutable o un script.
(En este caso, supervise de cerca la carpeta de "scripts"). Demasiados intentos de inicio de sesión fallidos desde una dirección IP, lo que puede ser un intento de aumentar el tráfico de red o negar el acceso a otros usuarios. Un intento fallido de acceder y modificar un archivo .bat o .cmd. En un intento de cargar un archivo en una carpeta que contenga un ejecutable sin autorización. La seguridad adecuada en un servidor web seguro reduce o bloquea una variedad de amenazas de seguridad maliciosas e inesperadas. Para los servidores de producción, elimine la página de registro de páginas Active Server (ASP) de un servidor web que permite a los usuarios explorar archivos que contienen información sobre cómo crear un certificado. Si no desea eliminar una página ASP, puede restringir los permisos de visualización del archivo. Estas páginas suelen estar ubicadas en la raíz del sitio web.
Copyright © Conocimiento de Windows All Rights Reserved