可以使用审核技术大范围监视与安全相关的活动。审核包括为目录和文件访问或服务器事件创建审核策略,以及监视安全日志以侦测任何未经授权人员的访问尝试。
可以配置安全日志,记录有关目录和文件访问、服务器事件或这两方面的信息。这些信息都记录在 Windows 安全日志中。同时,IIS 日志记录功能还可以记录 IIS 所特有的事件。定期检查这些文件,可以检测服务器或站点上可能受到攻击或存在其他安全问题的区域。有关检查这些日志的详细信息,请参阅侦测未授权的访问。有关 IIS 日志的详细信息,请参阅记录站点活动。
可以监视目录或文件级的访问尝试(无论这些尝试是成功的还是不成功的),包括读取文件、写入文件和浏览目录等事件。可以为任何文件或目录选择要审核的事件。这一级别的审核使用 Windows 资源管理器进行设置。详细信息,请参阅配置和监视审核。
要点 要使用这些审核功能,服务器的文件系统必须配置为 NTFS。有关转换文件系统的信息,请参阅 Windows 文档。
可以监视服务器范围内的事件,例如登录和注销 Web 服务器,更改 Web 服务器安全策略以及关闭服务器计算机等。事件审核将对整个计算机进行,而不是仅针对于某个目录或文件。这一级别的审核可使用 Microsoft Management Console 中的“审核策略”进行设置。详细信息,请参阅配置和监视审核。
可以监视对网站或 FTP 站点、虚拟目录或文件的访问尝试(无论这些尝试是成功的还是不成功的),包括读取文件或写入文件等事件。可以对任何站点、虚拟目录或文件选择要审核的事件。这一级别的审核可使用 Internet 信息服务管理单元进行设置。详细信息,请参阅记录站点活动。