Безопасность IIS

Установка политики Windows 2000 "Ошибка аудита при отключении"

Установка политики Windows 2000 "Ошибка аудита при отключении". Рекомендуется осуществлять самоотключение сервера при заполнении файла журнала до отказа при работе с высокозащищенными веб-приложениями, так как лучше не выполнить приложение, чем выполнить его без аудита. Сервер будет отключаться, если в локальной политике безопасности включен параметр отключения, а параметр перезаписи файла журнала установлен на значение Do not overwrite (Не осуществлять перезапись). Данная опция по умолчанию отключена.

Для активизации политики отключения при ошибках аудита используется консоль MMC Local Security Policy (Локальная политика безопасности).
Расширенный формат W3C Extended является стандартом, определенным в интернете Консорциумом World Wide Web. Журналы ODBC (Открытый интерфейс доступа к базам данных) позволяют записывать информацию в базу данных на другом сервере вместо файла журнала IIS. Организации с большим объемом трафика иногда прибегают к этому. Формат NCSA является альтернативным текстовым форматом файла, разработанным другой организацией, утверждающей стандарты. Этот формат используется серверами UNIX.



  • Щелкните на поле Properties в правом нижнем углу вкладки, чтобы открыть окно Extended Logging Properties (Расширенные параметры ведения журнала), показанное ниже.
  • В верхней части вкладки General Properties (Общие свойства) можно указать неограниченный размер файла журнала, его максимальный размер либо автоматическое закрытие файла журнала по прошествии определенного промежутка времени. В каждом случае IIS будет создавать новый файл журнала IIS по достижении текущим файлом установленного предела и присваивать ему имя согласно шаблону даты "ггммдд", если используется формат W3C. При использовании другого формата вид даты будет другим.
  • Отметьте опцию Use Local Time For File Naming And Rollover (Использовать местное время в имени файла), если нужно, чтобы день начинался в 12:00 по локальному времени вместо установленного по умолчанию в Windows 2000 времени по Гринвичу 12:00 A.M. (0:00).



  • В IIS можно настроить дополнительные параметры. Они контролируют детали фиксируемой журналом IIS информации. Откройте вкладку Extended Properties (Расширенные параметры), показанную ниже, чтобы отобразить доступные параметры. Указанные Microsoft настройки по умолчанию, настройки IIS Lockdown достаточно всесторонни, однако в зависимости от ситуации можно отследить дополнительную информацию.


    • В таблице 5.3 приведен полный перечень расширенных параметров ведения журнала.

    Таблица 5.3. Расширенные параметры файла журналаПолеВидОписание
    ДатаdateДата события.
    ВремяtimeВремя события.
    IP-адрес клиентаc-ipIP-адрес клиента, осуществившего доступ к серверу.
    Имя пользователяc-usernameИмя авторизованного пользователя, осуществившего доступ к серверу, исключая анонимных пользователей, представляемых в виде дефиса.
    Имя службы и номер событияs-sitenameНомер службы интернета и события, выполнявшиеся на компьютере-клиенте.
    Имя сервераs-computernameИмя сервера, на котором создана запись журнала.
    IP-адрес сервераs-ipIP-адрес сервера, на котором создана запись журнала.
    Методcs-methodДействие, выполняемое клиентом (например, метод GET).
    Ресурс URIcs-uri-stemРесурс, к которому осуществлялся доступ.
    Запрос URIcs-uri-queryЗапрос (если есть), выполняемый клиентом.
    Состояние HTTPsc-statusСостояние действия в терминах HTTP.
    Состояние Win32sc-win32-statusСостояние действия в терминах Windows 2000.
    Байт отправленоsc-bytesЧисло байт, отправленное сервером.
    Байт принятоcs-bytesЧисло байт, полученное сервером.
    Порт сервераs-portНомер порта, к которому подключен клиент.
    Затрачено времениTime-takenПромежуток времени, который заняло действие.
    Версия протоколаcs-protocolВерсия протокола (HTTP, FTP), используемая по умолчанию клиентом. В случае с HTTP - HTTP1.0 или HTTP 1.1.
    Агент пользователяcs(User-Agent)Браузер, работающий на клиенте.
    Cookiecs(Cookie)Содержимое, отправленное или принятое элементом cookie, если таковое имеется.
    Предыдущий сайтcs(Referer)Предыдущий сайт, который посетил пользователь. Данный сайт содержит ссылку на текущий сайт.

    Содержание раздела