如何使Web服务器日志文件更安全

由于众所周知的原因，微软的产品总能吸引黑客的目光，IIS也不例外。
IIS是什么
IIS互联网信息服务，是当今流行的Web服务器之一，它提供了强大的Internet和Intranet服务功能。因此，使用IIS作为Web服务器软件的单位还是很多的。默认情况下，这些服务器必须允许公众访问其资源。但我们发现许多单位花更多的时间在防御攻击比维护和提供Web服务。
IIS安全
但这里的攻击是安静的，除非你的单位的网站成为破坏性攻击的受害者或被一些恶意代码注入，黑客一般会以不可察觉的方式攻击你的服务器，这是由于服务器可能接收到的绝对流量。如果您设置了一点，您可以麻烦黑客的损害，使它无法掩盖它的邪恶，并为自己，很容易找到它的方式。本文介绍的方法将给您的Web服务器日志文件添加更多的安全性。
如果一个黑客攻击你的Web服务器，或者即使你只是想检查其安全状态，然后Web日志将成为你寻找信息的第一选择。默认情况下，你可以在%systemroot% / /日志文件下找到这些日志文件。
但是，正如大家所知道的，这个位置已经成为所有人的目标，所以您应该将日志文件移动到非系统驱动程序，驱动程序没有保存，维护您的Web站点。要更改日志文件的位置，您首先需要作为管理员登录到Web服务器，并且您可以按照以下步骤进行操作：
1。点击开始；找到我的电脑；右键单击，选择资源管理器；
2。找到要替换日志文件的驱动器和文件夹。
三.也可以在右窗格右侧的窗口点击，选择新建文件夹；。
4。把名字给这个新的文件夹（例如，zcliislogs），然后按回车键。
5。点击启动；控制面板；点击管理工具；点击Internet信息服务（IIS）管理器；
6。右键点击你的网站，选择属性；
7、在网站选项卡上，单击活动日志格式；在属性按钮后，弹出登录属性窗口。在日志文件目录下面，查找并单击浏览按钮，找到刚才创建的文件夹来存储IIS日志文件。
8。点击三确定；
如果用户有多个站点，则需要为每个站点重复这些步骤。但是，不要忘记您需要手动将以前的日志文件从原来的位置移到新文件夹中。
由于日志文件已经有了一个新的位置，所以您需要为这个目录分配适当的权限：
1。右键单击刚刚创建的文件夹，选择属性；
2。点击安全标签，点击高级按钮，弹出一个新对话框。
三.取消允许父项的继承传播的对象和所有子对象。
4。这时弹出一个警告窗口，点击清除；
5。单击添加按钮，单击；；先进按钮，选择administrators系统管理员账户，点击确认。
6。点击administrators设置为完全控制；确定你可以。
结语
日志文件是我们研究那些试图破坏Web服务器事件的唯一方法。我们应该改变它的位置，监视它，并将它每天发送到远离站点的新位置。