Experimente la configuración perfecta de los registros del sitio web en win2003

El llamado registro del sitio web, que es el registro del servidor, se usa para registrar algunas operaciones del servidor web. A través del registro del sitio web, podemos entender claramente la forma de visitar del usuario. Entonces, en el sistema win2003, ¿cómo configuramos el registro del sitio web a través de IIS6.0? Veamos cómo se implementa el maestro.

1. Habilitar el registro del sitio web

El registro de Internet Information Services (IIS) proporciona información más detallada que el registro de eventos o las funciones de monitoreo de rendimiento de Windows Server 2003. Los registros de IIS incluyen la siguiente información: los usuarios que visitaron el sitio, lo que vieron y la última vez que vieron la información. Puede monitorear los intentos de acceso de otras personas a su sitio web, carpetas virtuales o archivos, independientemente de si la visita fue exitosa o no. Esto incluye eventos como leer y escribir archivos. Los eventos de cualquier sitio, carpeta virtual o archivo se pueden registrar por separado. Al revisar periódicamente estos archivos de registro, puede detectar qué aspectos de su servidor o sitio son vulnerables o tienen otros riesgos de seguridad.

Para habilitar el registro del sitio web, siga estos pasos:

Inicie Internet Information Services Manager. Para hacerlo, haga clic en " Inicio ", seleccione " Herramientas administrativas " y luego haga clic en " Servicios de información de Internet ".

Haz doble clic en " server_name ", donde server_name es el nombre del servidor.

Expande la carpeta " sitio web ".

Haga clic con el botón derecho en el sitio web para el que desea habilitar el registro y haga clic en " Propiedades ".

En la pestaña " Sitios ", seleccione " Habilitar registro ".

Nota: También debe habilitar " En la pestaña " Sitio web " para habilitar el registro y " " acceso de registro " en la pestaña Directorio principal " para habilitar el registro.

Seleccione un formato en la lista " formato de registro de actividades ".

Haga clic en la pestaña " Propiedades ", " Avanzadas " y seleccione los elementos que desea monitorear en el registro.

Nota: si seleccionó " Registro ODBC ", haga clic en " Propiedades " y proporcione el Nombre de la Fuente de Datos (DSN), el nombre de usuario y la contraseña de ODBC, luego haga clic en " "

En la pestaña &#  General " elija cómo desea programar el registro o cambie la carpeta " log files ". Para obtener más información, consulte la sección "Guardar las opciones de configuración para los archivos de registro de IIS" de este artículo.

Haga clic en " OK ".

Habilitar o deshabilitar el registro para carpetas específicas

Iniciar el Administrador de servicios de información de Internet. Para hacerlo, haga clic en " Inicio ", seleccione " Herramientas administrativas " y luego haga clic en " Servicios de información de Internet ".

Haz doble clic en " server_name ", donde server_name es el nombre del servidor.

Expande la carpeta " sitio web ".

Haga clic con el botón derecho en " sitio " o encuentre la carpeta que desea configurar y haga clic en " Propiedades ".

En la pestaña " Directorio " haga clic en " Acceso a registros ".

Nota: para deshabilitar el registro, haga clic en " acceso de registro ".

Haga clic en " OK ".

2, Guardar las opciones de configuración para los archivos de registro de IIS

Para configurar las opciones para guardar archivos de registro, siga estos pasos:

Abra el Administrador de servicios de información de Internet. Para hacerlo, haga clic en " Inicio ", seleccione " Herramientas administrativas " y luego haga clic en " Servicios de información de Internet ".

Expande el nodo de tu servidor.

Expande la carpeta " sitio web ".

Haga clic con el botón derecho en " sitio " y haga clic en " propiedades ".

En la pestaña " Sitio web " haga clic en " Propiedades ".

En la pestaña &#quo; Propiedades generales ', seleccione la opción para usar al iniciar un nuevo archivo de registro. Las opciones son las siguientes:

" Cada hora y ": Cree un archivo de registro cada hora, comenzando con el primer elemento que se produce cada hora. Esta característica se utiliza normalmente para sitios web de gran volumen.

" Diario ": Crea un archivo de registro todos los días, comenzando con el primer elemento que se produce después de la medianoche.

" Semanal ": Crea un archivo de registro una vez por semana, comenzando con el primer elemento que se produce después de la medianoche del sábado.

" Monthly ": Crea un archivo de registro una vez al mes, comenzando con el primer elemento que se produce después de la medianoche del último día del mes. Nota: Para todos los formatos de archivo de registro excepto el "Formato de archivo de registro extendido del World Wide Web Consortium (W3C)", "Medianoche" se refiere a la hora local de medianoche. Para este formato de archivo, " Medianoche   el valor predeterminado es la medianoche de la Hora Media de Greenwich (GMT), pero puede cambiarlo a la hora local de medianoche. Para abrir un nuevo registro utilizando el Formato de archivo de registro extendido W3C y usar la hora local, seleccione " Nombre de archivo y Crear uso de la hora local ". El nuevo registro comienza a la medianoche hora local, pero la hora registrada en el archivo de registro sigue siendo la hora GMT.

" No limitar el tamaño del archivo ";: Los datos siempre se adjuntan al mismo archivo de registro. Puede acceder a este archivo de registro solo después de detener el sitio.

<; Cuando el tamaño del archivo alcance ";: cuando el archivo de registro actual alcance un cierto tamaño, cree un nuevo archivo de registro. Debe especificar el tamaño que desee.

En " Log File Directory ", escriba la carpeta de destino donde desea guardar el archivo de registro.

Nota: Las carpetas locales deben estar listadas usando la ruta completa. Cuando especifica una carpeta para los archivos de registro, no puede usar unidades asignadas o rutas UNC (como \\\\ server1 \\ share1 \\), ni puede usar puntos o caracteres de barra invertida.

Haga clic en " Aplicar " y luego haga clic en " Aceptar ".

3, use el Bloc de notas para revisar los registros de IIS:

Para abrir el Bloc de notas, haga clic en " Inicio ", luego seleccione <; Todos los programas >, " Accesorios " , luego haga clic en " Bloc de notas ".

En el menú " Archivo ", haga clic en " Abrir " y escriba la ubicación donde se guardan los archivos de registro.

Compruebe si hay eventos de seguridad sospechosos en los registros, incluidos:

Varios comandos fallidos que intentan ejecutar un ejecutable o un script.
(En este caso, supervise de cerca la carpeta " script ").

Hay demasiados intentos fallidos de inicio de sesión desde una dirección IP, lo que puede ser un intento de aumentar el tráfico de red o negar el acceso a otros usuarios.

Un intento fallido de acceder y modificar un archivo .bat o .cmd.

Se intentó cargar un archivo en una carpeta que contenía archivos ejecutables sin autorización.

Seguridad

La seguridad adecuada en el servidor web reduce o bloquea una variedad de amenazas de seguridad maliciosas e inesperadas.

Para servidores de producción, elimine la página de registro de páginas Active Server (ASP) de un servidor web que permite a los usuarios explorar archivos que contienen información sobre cómo crear certificados. Si no desea eliminar una página ASP, puede restringir los permisos de visualización del archivo. Estas páginas suelen estar ubicadas en la raíz del sitio web.

El uso del sistema win2003, utilizado principalmente como una versión de servidor, en los registros de registro del sitio web de configuración del sistema win2003, para comprender mejor las diferentes operaciones en el funcionamiento del sitio web, los usuarios interesados ​​pueden basarse en sus propios Necesidad de hacer ajustes relacionados.