七大安全问题,用iis建立web服务器

Q1：IIS服务器如何启用日志功能

在windows server 2003 操作系统的服务器上如何开启iis日志功能1、开启iis日志功能首先要确定是否已安装好iis，然后启用iis管理器，找到需要配置的网站。2、右键单击【属性】，单击【网站属性】选项卡，单击【启用日志记录】复选框，在【活动日志格式】框中选中要使用的格式，具体格式有Microsoft IIS日志文件格式、NCSA公用日志文件格式、W3C扩展日志文件格式。3、然后单击旁边【属性】，默认选择【新建日志时间】为【每天】，点击【浏览】设置日志存放文件路径。在Windows7操作系统中，相比2003来说，对于IIS日志记录来说有了很大的改进。不仅仅是日志的格式，还是其他的一些可选项上，操作系统管理员有了更多的选择。

Q2：怎样维护IIS安全和服务器安全

iis安全性:(未启用日志记录，不检查主目录的记录访问和索引资源，执行权限为纯脚本(点旁配置，启用父路径))1。删除c:/inetpub目录，删除不必要的IIS映射，扩展web服务:保留acitve服务器页面，其他禁止网站属性3360删除不必要的扩展名。只有常用的。互联网信息服务器管理器，如asp、asa等。在“主目录”选项中有以下设置:允许读写，不允许脚本源访问，不允许目录浏览，不允许记录访问，不允许索引资源，不允许执行权限。2.建议选择“纯剧本”2。将C: \ Windows \帮助\ IIS帮助\公共\ 404b.htm内容更改为"xxxxx
提高IIS web服务器执行效率的8种方法以下是提高IIS web服务器执行效率的8种方法：1。启用HTTP的持久化功能可以提高15~20%的执行效率。2.不启用录制可以提高5~8%的执行效率。3.使用[独立]处理程序将损失20%的执行效率。4.增加缓存中保存的文件数量可以提高活动服务器页面的性能。5.不要使用CGI程序。6.增加IIS计算机的CPU数量。7.不要启用ASP调试功能。8.静态网页通过HTTP压缩，可以减少20%左右的传输。4.优化IIS应用程序池1。取消“在这段时间空闲后关闭工作进程(分钟)”2。选中“回收工作进程(请求数)”3。取消“快速故障保护”。一般建议一个站点有一个应用池，应用池可以采用一般站点的默认设置。应用池可以适当设置“内存回收”:这里最大虚拟内存为：1000M。5.要解决服务器2003无法上载大附件的问题，请关闭服务中的iis管理服务。找到了windows\system32\inetsrv\下的metabase.xml文件。找到ASPMaxRequestEntityAllowed并将其更改为所需的值(可以更改为20M，即20480000)并保存，然后重新启动iis管理服务。要解决SERVER 2003无法下载大于4M的附件的问题，请关闭服务中的iis管理服务。找到了windows\system32\inetsrv\下的metabase.xml文件。找到AspBufferingLimit并将其更改为所需的值(可以更改为20M，即20480000)并保存，然后重新启动iis管理服务。6.超时解决上传大附件容易超时失败的问题。增加IIS中脚本的超时时间。操作方法是：点击IIS“站点或虚拟目录”的“主目录”下的“配置”按钮，将脚本的超时时间设置为300秒(注意：不是Session超时时间)。为解决长时间通过WebMail写信后按发送按钮会返回系统登录界面的问题，适当增加Session时间。点击IIS站点或虚拟目录属性“主目录”下的“配置-选项”，即可设置(Windows 2003默认为20分钟)。

Q3：如何查看与分析IIS服务器日志

1.进入服务器的管理之后，打开“Internet 信息服务(IIS)管理器”2.进入管理以后打开服务器（本地计算机）3.双击服务器（本地计算机），在网站栏目那里右键单击选择属性。在弹出的窗口里面，网站栏目点击属性 上面的日志文件目录即是iis的文件存放位置了，在C:\WINDOWS\system32\LogFiles\W3SVC20110218打开文件夹。这些文件就是网站的iis日志了。知道了IIS日志的位置了，接下来我们就应该对日志文件进行分析了，那么如果分析呢？1. IIS日志后可以用IIS日志分析工具去大概的去查一查IIS日志。一般工具都能查出有各种蜘蛛来到网站的总数，以及有没有失败，不会把各种的信息都给你。并不是工具分析没有出现失败的我们就不用一条一条看了，工具分析只是简单的告诉你有没有失败，没有失败当然是皆大欢喜了，但是来是一条一条的去分析。我们拿出这样子的一条信息来分析一下 首先是时间：2010-10-22 05：04：53 机器编号为W3SVC151800 P-0YMR9WW8YX4U9 222.76.213.49是网站的IP GET是触发事件， 80是端口号，61.135.186.49是蜘蛛的IP，Baispider是百度的蜘蛛，200 0 0访问成功， 41786 193 6968 是蜘蛛与网站对话的时间与下载的数据以及花了多少时间。连在一起就是2010.10.22的早上5点4分53秒的时候一个编号为W3SVC151800 P-0YMR9WW8YX4U9的蜘蛛通过80端口进入网站成功访问并下载了47186B的数据，花费了193MS。 百度的蜘蛛名字：Baispider、google蜘蛛名字：googlebot 、有道的蜘蛛名字：YouBot、yahoo的蜘蛛的名字：slurp。IIS日志基本上都是这样子的，区别在于上面那个是成功抓取：200 0 0一下是FTTP状态码：404(未找到)服务器找不到请求的页面304 (未修改)自从上次请求后，请求的页面未修改过，服务器返回此响应时，不会返回网页内容 503 (服务不可用)服务器目前无法使用(由于超时或停机维护) 301 永久重定向 302 临时重定向 基本上我们要了解的就是这些FTTP状态码，如果你的网站出现了404，那你就要立刻用robots进行屏蔽，404是死链接，如果出现了404的话搜索引擎会认为你欺骗用户，会对你作出处罚。大面积出现304的话那就要注意了，网站没有更新，一二条关系不大，但是多了就会让搜索引擎认为你网站没有人管理，时间长了就会导致网站快照不更新，关键词的波动;出现了503是你无法解决的，你就要找服务器供应商。如果是连续同一时间出现503的时候我建议你去换一个服务器，因为他在那个时候判断服务器导致蜘蛛进不去，蜘蛛不能进你的网站，搜索就不会了解，就会降低信任度，降权也随之开始了。301是永久重定向，是网站改换了使用的，可以从这里判断你的301做的怎么样，成功了没有。302临时的重定向，当做策划什么活动的时候可以使用。2. 用excel表格分析网站的iis日志。先新建一个excel表格，把刚才的ex121129.log文件里的文件粘贴到新建的excel表格里面。 复制之后，选定A 在上面的工具栏里选择数据→分列 选择分隔符号，点击下一步 选择空格，去掉Tab键前面的钩，点击完成。 网站的iis日志就这样被拆分出来了，之后自己再调整一下表格的列宽、升降序等即可。

Q4：服务器问题IIS中毒问题

您的IIS服务器已被恶意跳转添加，这是基于条件的。比如直接拨打网址，直接输入就没有问题。如果是基于搜索，判断条件就可以直接跳转！建议检查服务器的安全性和网站程序的安全性！

Q5：如何在iis上实现网站服务器与客户端之间的安全通信

服务器监听。客户端连接服务器后，无限循环读取并处理连接，不要断开，同时发送信息。服务器处理信息。如果从SOCKET开始，那就非常复杂了。你不仅要知道套接字网络连接方法，还要知道套接字阻塞机制，以及读写阻塞机制。您还应该处理读写超时处理、DDOS攻击预防处理以及SELECT或POLL的异步处理。而且这种低级程序用C#也不值得。如果你想从底层做起，做好，就用C写，求效率。如果不需要高效率，那就直接用IIS做WEB服务，配合数据库，再用客户端调用WEB服务。

Q6：如何来配置iis服务器加强安全

随着校园网络建设和应用的逐步深入，越来越多的学校建立了自己的Web服务器。IIS(Internet Information Server)作为目前最为流行的Web服务器平台，在校园网中发挥着巨大的作用。因此，了解如何加强IIS的安全机制，建立一个高安全性能的Web服务器就显得尤为重要。　　保证系统的安全性　　因为IIS是建立在Windows NT/2000操作系统下，安全性也应该建立在系统安全性的基础上，因此，保证系统的安全性是IIS安全性的基础，为此，我们要做以下事情。　　1、使用NTFS文件系统　　在NT系统中应该使用NTFS系统，NTFS可以对文件和目录进行管理，而FAT文件系统只能提供共享级的安全，而且在默认情况下，每建立一个新的共享，所有的用户就都能看到，这样不利于系统的安全性。和FAT文件系统不同，在NTFS文件下，建立新共享后可以通过修改权限保证系统安全。　　2、关闭默认共享　　在Windows 2000中，有一个“默认共享”，这是在安装服务器的时候，把系统安装分区自动进行共享，虽然对其访问还需要超级用户的密码，但这是潜在的安全隐患，从服务器的安全考虑，最好关闭这个“默认共享”，以保证系统安全。方法是：单击“开始/运行”，在运行窗口中输入“Regedit”，打开注册表编辑器，展开“HKEY_ LOCAL_MACHINESYSTEMCurrentControlSetanmanworkstationparameters”，在右侧窗口中创建一个名为“AutoShare-　　Wks”的双字节值，将其值设置为0，这样就可以彻底关闭“默认共享”。　　3、设置用户密码　　用户一定要设置密码，用户的密码尽量使用数字与字母大小混排的口令，还需要经常修改密码，封锁失败的登录尝试，并且设定严格的账户生存时间。应避免设置简单的密码，且用户的密码尽可能不要和用户名有任何关联。　　保证IIS自身的安全性　　在保证系统具有较高安全性的情况下，还要保证IIS的安全性，主要请注意以下事情：　　1、要尽量避免把IIS安装在网络中的主域控制器上。因为在安装完IIS后，会在所安装的计算机上生成IUSR_Computername的匿名账户。这个账户会被添加到域用户组中，从而把应用于域用户组的访问权限提供给访问Web服务器的每个匿名用户，这样不仅不能保证IIS的安全性，而且会威胁到主域控制器。　　2、限制网站的目录权限。目前有很多的脚本都有可能导致安全隐患，因此在设定IIS中网站的目录权限时，要严格限制执行、写入等权限。　　3、经常到微软的站点下载IIS的补丁程序，保证IIS最新版本。　　只要提高安全意识，经常注意系统和IIS的设置情况，IIS就会是一个比较安全的服务器平台，能为我们提供安全稳定的服务。