转：将IIS日志保存到安全位置

转自：http://net.zdnet.com.cn/network_security_zone/2006/1204/340147.shtml

互联网信息服务器 (IIS) 一直以来都是黑客攻击的热点目标。将IIS的日志文件移动到一个远程路径可以有效地增加系统被黑客攻陷的难度。笔者将讲述如何实施这一安全措施。

微软的互联网信息服务器（IIS）一直是黑客和脚本少年们锁定的攻击目标。一般来说，Web服务器肯定是要对互联网公开自己的资源的。如果让我猜想，我可以说，这些服务器拥有者用来防止服务器被攻击所耗费的时间要远多于用在维护网页上的时间。

由于网站每时每刻都有一定的访问流量，因此除非Web网站上的内容被删除或插入了恶意代码，否则一般黑客的攻击痕迹是很容易被淹没在大量的数据中不被发现的。当然，你也可以通过一些手段让黑客隐藏起来更加困难，同时让你更容易发现黑客的行踪。要实现这种优势并不困难，只需要对Web服务器的日志文件实施少许的安全措施即可。

如果一个黑客攻击你的Web服务器，或者你想看一下服务器的安全状态，Web日志都是你的首选信息来源。默认情况下，日志文件是保存在%SYSTEMROOT%/System32/logfiles中的。由于这是一个世人皆知的秘密，因此你应该将日志文件移动到一个与网站内容不同的路径下，或者不同的分区中。要修改日志文件的保存位置，首先要以管理员身份登陆服务器。然后按一下步骤操作：

1.点击“开始”, 右键点击“我的电脑”，选择 “资源管理器”
2.进入你希望保存IIS日志文件的路径。
3.在文件夹中点击右键，选择“新建/文件夹”
4.输入文件夹的名字 (如 MyIISLogs)然后回车。
5.进入“开始/控制面板”，双击管理工具，再双击互联网信息服务（IIS）管理器。
6.右键点击网站，然后选择“属性”
7.在“允许日志”窗体的Web Site标签上选择 属性。
8.在“一般属性”标签中，点击“浏览器”，然后选择你刚刚建立的文件夹。
9.点击“确定”关闭所有窗口

对于每个网站都重复以上的步骤。同时不要忘记，将已经保存在系统文件夹的日志文件移动到新的文件夹中。
现在你网站的日志文件都已经搬到新家了，你需要为这个新家，也就是存放日志文件的文件夹设定权限。按以下步骤操作：
1.右键点击该文件夹，选择“属性”
2.在 “安全”标签中，取消“Allow Inheritable Permissions From Parent To Propagate To This Object”复选框。
3.此时会弹出警告信息，选择“Remove”，然后选择“Add”
4.添加“System ”和“Local Administrator”帐户，然后点击OK
5.点击“Administrators”，然后选择“Full Control”完全控制。
　 6.点击“System”，选择“ Full Control”，然后点击ok

现在，你就将web日志文件保存在了一个安全的文件夹中。

总结 日志文件对于网站服务器来说是至关重要的。将他们移动到安全的环境，常查看日志文件，以及定期的备份日志文件，对于网站管理员来说，是必须要做到的。