在装有IIS 中间件的服务器上,我们可以在 控制面板—管理工具—Internet 信息服务(IIS)管理器 找到相应的配置
身份鉴别、访问控制一般是通过本地登录进行管理,这里就主要介绍下安全审计大点(当然IIS也是可以进行远程管理的,文章末尾会简单介绍一下),那么我们就直接进入安全审计。
一、安全审计
a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计
1. 确认日志是否开启
在 控制面板—管理工具—Internet 信息服务(IIS)管理器 打开管理界面,找到日志 图标
默认情况下日志为启用状态
当处于禁用状态时,界面是灰色的
2. 查看日志记录的格式
默认存在三种格式
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
