确保 Internet 信息服务 5.0 和 5.1 的安全(8)_动易Cms教程

您将收到下列消息：

系统无法让您登录。请确定您的用户名及域无误，然后再次输入密码。密码的字母必须使用正确的大小写。

3.
单击“确定”，在“用户名”框中键入重命名后的帐户名。

4.
键入重命名后的帐户密码，单击“确定”。
然后您就可用已更名的帐户登录计算机了。



返回页首
确保文件和目录的安全
使用强大的访问控制可确保文件和目录不受攻击。在大多数情况下，许可访问特定的帐户要比拒绝访问特定的帐户更有效。请尽可能在目录级设置访问权限。文件一旦添加到文件夹中便继续了文件夹的相应权限，因此您无需再完成任何设置。

本节提供了下列分步指导来帮助您确保文件和目录的安全：

• 重新分配并设置 IIS 日志文件权限

• 配置 IIS 元数据库权限


重新分配并设置 IIS 日志文件权限
要增强 IIS 日志文件的安全性，您应将它们重新分配到使用 NTFS 文件系统的非系统驱动器。这里的非系统驱动器不应与您的 Web 站点同址。

本节提供了下列分步指导来帮助您重新分配并设置 IIS 日志文件权限：

• 将 IIS 日志文件移至非系统分区。

• 设置 IIS 日志文件的 ACL。

• 验证新的设置


要求

• 凭据：您必须以 Web 服务器 Administrators 组成员的身份登录。

• 工具：我的电脑，Internet 服务治理器。

• 将 IIS 日志文件移至非系统分区

1.
右键单击桌面的“我的电脑”，单击“资源治理器”。

2.
浏览 IIS 日志文件将重新分配到的目标位置。

3.
右键单击目标位置的上一级目录，单击“新建”，然后单击“文件夹”。

4.
命名文件夹，例如“ContosoIISLogs”，然后按 Enter。

5.
单击“开始”>“程序”>“治理工具”>“Internet服务治理器”。

6.
右键单击 Web 站点，选择“属性”。

7.
单击“Web 站点”选项卡，在“启用日志记录”帧中单击“属性”。

8.
在“常规属性”选项卡中，单击“浏览”，选择刚才创建的文件夹来保存 IIS 日志文件。

9.
单击“确定”两次。



注重：假如 IIS 日志文件已在原位置 C:\WINNT\System32\logfiles，您必须手动将这些文件移至新位置。IIS 不会自动移动那些文件。

• 设置 IIS 日志文件的 ACL

1.
右键单击桌面的“我的电脑”，单击“资源治理器”。

2.
浏览包含 IIS 日志文件的目录。

3.
右键单击此文件夹，单击“属性”，然后单击“安全”选项卡。

4.
在顶部窗格中选择“Administrators”，确保底部窗格中的权限已设定“完全控制”。

5.
在顶部窗格中选择“System”，确保底部窗格中的权限已设定“完全控制”。

6.
在顶部窗格中选择“Everyone”，单击“删除”，然后单击“确定”。



验证新的设置

验证本地计算机是否应用了正确的安全设置。

• 验证日志文件是否已移走，是否安全

1.
单击“开始”>“搜索”>“文件或文件夹”。

2.
在“要搜索的文件或文件夹名为”中键入部分或完整的文件名，在“搜索范围”中选择地址，然后单击“立即搜索”。
搜索结果将返回日志文件的新地址。

3.
按 Ctrl Alt Del 组合键，单击“注销”。

4.
使用没有日志文件访问权限的帐户登录 Web 服务器。

5.
右键单击“我的电脑”，单击“资源治理器”，然后浏览受保护的日志文件的位置。

6.
右键单击日志文件，单击“打开”。

查看更多 动易Cms教程  动易Cms模板