标签:服务器故障解决,http://www.5idzw.com
IIS服务器访问审计的技巧,http://www.5idzw.com
有哪些用户在什么时间访问IIS服务器?哪些用户的访问是合法的?是否存在一些失败的访问?等等。对于不少IIS服务管理人员来说,这可能是一比糊涂帐。“绝对的权利,导致绝对的腐败”。这句名言不仅在官场上有效,在IIS安全方面也是言之有理。随着信息化应用的普及,互连网上的安全隐患越来越多。加强对IIS服务器的访问审计、提高其安全等级,已经迫在眉睫。在这篇文章中,就以Windows2008+IIS7为例,介绍一下如何的 IIS服务器进行访问审计的技巧以及相关注意事项。
一、前提条件:NTFS文件系统
众所周知,NTFS文件系统比起传统的FAT32来说,在安全性方便增强了许多。简单的说,在NTFS文件系统的帮助下,使得服务器可以在操作系统的层面上提供文件级的安全性。如NTFS文件系统对于其引用的每一个对象(包括文件或者文件夹),都会标记一个访问控制项以便在物理上限制某些人能够或者不能够访问资源,也能够记录下什么人在什么时间以什么方式访问了某个文件、以及访问是否成功等等重要的信息。这些信息对于安全人员制定对应的安全措施,具有很大的参考价值。
如果要在IIS服务器上实现访问审计,那么有一个前提条件就是必须要是NTFS文件系统。管理员可以通过两种方式来判断服务器所采用的文件系统是否是NTFS。第一种方法是选择服务器目录所在的分区,右键选择属性,然后可以看到这个分区所采用文件系统格式。第二种方式是选择IIS服务器文件存储的具体目录,如IIS,然后右键单击属性,会弹出如下的对话框:
![]()
在这个对话框中,如果有“安全”或者“以前版本”等选项卡的,就表示这个目录所在的分区采用的是NTFS文件系统,能够支持“访问审计”这个功能。否则的话,就不支持。此时如果用户需要这个功能的话,必须对目录所在分区的文件系统格式进行转换。在Windows操作系统中提供了一个转换命令,可以在不格式化分区的情况下将文件系统从FAT32转换到NTFS。这里需要注意一点,只有在将FAT32转换为NTFS的时候不需要格式化原有的分区。但是如果进行逆转,就是从NTFS转换为FATA32的时候,必须要对文件系统进行格式化。虽然两种文件系统格式Windows操作系统都是支持的,但是在转换的时候,还是需要考虑到,现在已有的应用程序是否会对文件系统敏感。
,IIS服务器访问审计的技巧
有哪些用户在什么时间访问IIS服务器?哪些用户的访问是合法的?是否存在一些失败的访问?等等。对于不少IIS服务管理人员来说,这可能是一比糊涂帐。“绝对的权利,导致绝对的腐败”。这句名言不仅在官场上有效,在IIS安全方面也是言之有理。随着信息化应用的普及,互连网上的安全隐患越来越多。加强对IIS服务器的访问审计、提高其安全等级,已经迫在眉睫。在这篇文章中,就以Windows2008+IIS7为例,介绍一下如何的 IIS服务器进行访问审计的技巧以及相关注意事项。
一、前提条件:NTFS文件系统
众所周知,NTFS文件系统比起传统的FAT32来说,在安全性方便增强了许多。简单的说,在NTFS文件系统的帮助下,使得服务器可以在操作系统的层面上提供文件级的安全性。如NTFS文件系统对于其引用的每一个对象(包括文件或者文件夹),都会标记一个访问控制项以便在物理上限制某些人能够或者不能够访问资源,也能够记录下什么人在什么时间以什么方式访问了某个文件、以及访问是否成功等等重要的信息。这些信息对于安全人员制定对应的安全措施,具有很大的参考价值。
如果要在IIS服务器上实现访问审计,那么有一个前提条件就是必须要是NTFS文件系统。管理员可以通过两种方式来判断服务器所采用的文件系统是否是NTFS。第一种方法是选择服务器目录所在的分区,右键选择属性,然后可以看到这个分区所采用文件系统格式。第二种方式是选择IIS服务器文件存储的具体目录,如IIS,然后右键单击属性,会弹出如下的对话框:
在这个对话框中,如果有“安全”或者“以前版本”等选项卡的,就表示这个目录所在的分区采用的是NTFS文件系统,能够支持“访问审计”这个功能。否则的话,就不支持。此时如果用户需要这个功能的话,必须对目录所在分区的文件系统格式进行转换。在Windows操作系统中提供了一个转换命令,可以在不格式化分区的情况下将文件系统从FAT32转换到NTFS。这里需要注意一点,只有在将FAT32转换为NTFS的时候不需要格式化原有的分区。但是如果进行逆转,就是从NTFS转换为FATA32的时候,必须要对文件系统进行格式化。虽然两种文件系统格式Windows操作系统都是支持的,但是在转换的时候,还是需要考虑到,现在已有的应用程序是否会对文件系统敏感。
,IIS服务器访问审计的技巧
上一篇:Web服务器维护和安全管理三则