自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

WindowsIIS日志文件分析程序避免安全隱患

作者:佚名
運(yùn)維 系統(tǒng)運(yùn)維
Windows IIS日志文件分析程序用于分析和檢測(cè)IIS日志里針對(duì)某個(gè)URL地址進(jìn)行攻擊的IP地址,對(duì)于用戶(hù)維護(hù)自己電腦的網(wǎng)絡(luò)安全有一定的作用。

WindowsIIS日志文件分析程序用于分析和檢測(cè)IIS日志里針對(duì)某個(gè)URL地址進(jìn)行攻擊的IP地址。對(duì)于用戶(hù)維護(hù)自己電腦的網(wǎng)絡(luò)安全有一定的作用,具體內(nèi)容如下所述。

WindowsServer具有事件日志記錄的功能,其IIS日志文件里記錄了包括下列信息:誰(shuí)訪問(wèn)了您的站點(diǎn),訪問(wèn)者查看了哪些內(nèi)容等等。通過(guò)定期檢查這些日志文件,網(wǎng)站管理員可以檢測(cè)到服務(wù)器或站點(diǎn)的哪些方面易受攻擊或存在其他安全隱患。

不過(guò),目前的日志分析工具并不是很完善,有些功能并不具備,特別是針對(duì)某個(gè)URL地址進(jìn)行攻擊的分析并不多,下面是一個(gè)VBScript程序,保存為VBS程序后可以在服務(wù)器上運(yùn)行,用于分析和檢測(cè)IIS日志里針對(duì)某個(gè)URL地址進(jìn)行攻擊的IP地址。

'代碼開(kāi)始

  1. targeturl="/archives/2761.html"'受攻擊網(wǎng)站的URL地址。  
  2.  
  3. logfilepath="C:\LogFiles\W3SVC\ex110813.log"'受攻擊網(wǎng)站的日志路徑。  
  4.  
  5. OnErrorResumeNext  
  6.  
  7. Setfileobj=CreateObject("scripting.filesystemobject")  
  8.  
  9. Setfileobj2=CreateObject("scripting.filesystemobject")  
  10.  
  11. Setmyfile=fileobj2.opentextfile(logfilepath,1,False)  
  12.  
  13. DoWhilemyfile.atendofstream<>True  
  14.  
  15. myline=myfile.readline()  
  16.  
  17. myline2=Split(myline,"")  
  18.  
  19. newip=myline2(9)  
  20.  
  21. myurl=myline2(5)  
  22.  
  23. Iftargeturl=myurlThen 
  24.  
  25. writelognewip  
  26.  
  27. EndIf  
  28.  
  29. Loop  
  30.  
  31. myfile.Close  
  32.  
  33. Setfileobj2=Nothing 
  34.  
  35. Msgbox"結(jié)束."  
  36.  
  37. Subwritelog(errmes)  
  38.  
  39. ipfilename="blockip.txt" 
  40.  
  41. Setlogfile=fileobj.opentextfile(ipfilename,8,True)  
  42.  
  43. logfile.writelineerrmes  
  44.  
  45. logfile.Close  
  46.  
  47. Setlogfile=Nothing 
  48.  
  49. EndSub  
  50.  

'代碼結(jié)束

WindowsIIS日志文件分析程序避免安全隱患

分析出來(lái)的IP如果出現(xiàn)異常,可以通過(guò)程序,將其批量添加到IIS的屏蔽IP列表里,下面是網(wǎng)上找到的一段VBScript代碼,將其改名為vbs后,把上面那段程序的IP導(dǎo)入,即可批量屏蔽攻擊者的IP地址。

'代碼開(kāi)始

  1. '/*=========================================================================  
  2.  
  3. '*IntroVBScript使用ADSI為IIS批量添加屏蔽或允許訪問(wèn)的IP  
  4.  
  5. '*FileNameVBScript-ADSI-IIS-Add-Deny-Grant-IP-Change-MetaBase.xml.vbs  
  6.  
  7. '*==========================================================================*/  
  8.  
  9. 'AddDenyIP2All"192.168.1.106,255.255.255.0"  
  10.  
  11. 'AddDenyIP"123456","127.0.0.1"  
  12.  
  13. 'AddDenyIP2All"14.113.226.116"  
  14.  
  15. '添加要屏蔽的IP或一組計(jì)算機(jī),到一個(gè)指定站點(diǎn)上  
  16.  
  17. SubAddDenyIP(strWebNo,strDenyIp)  
  18.  
  19. OnErrorResumeNext  
  20.  
  21. SetSecObj=GetObject("IIS://LocalHost/W3SVC/"&strWebNo&"/Root")  
  22.  
  23. SetMyIPSec=SecObj.IPSecurity  
  24.  
  25. MyIPSec.GrantByDefault=True 
  26.  
  27. IPList=MyIPSec.IPDeny  
  28.  
  29. i=UBound(IPList)+1  
  30.  
  31. ReDimPreserveIPList(i)  
  32.  
  33. IPList(i)=strDenyIp  
  34.  
  35. MyIPSec.IPDeny=IPList 
  36.  
  37. SecObj.IPSecurity=MyIPSec 
  38.  
  39. SecObj.Setinfo  
  40.  
  41. EndSub  
  42.  
  43. '添加要屏蔽的IP或一組計(jì)算機(jī),到IIS公共配置,以應(yīng)用到所有站點(diǎn)  
  44.  
  45. '如果之前對(duì)有些站點(diǎn)單獨(dú)做過(guò)屏蔽IP設(shè)置,在些設(shè)置不會(huì)生效,得在總的網(wǎng)站上設(shè)置一下,然后覆蓋所有子結(jié)點(diǎn)  
  46.  
  47. SubAddDenyIP2All(strDenyIp)  
  48.  
  49. OnErrorResumeNext  
  50.  
  51. SetSecObj=GetObject("IIS://LocalHost/W3SVC")  
  52.  
  53. SetMyIPSec=SecObj.IPSecurity  
  54.  
  55. MyIPSec.GrantByDefault=True 
  56.  
  57. IPList=MyIPSec.IPDeny  
  58.  
  59. i=UBound(IPList)+1  
  60.  
  61. ReDimPreserveIPList(i)  
  62.  
  63. IPList(i)=strDenyIp  
  64.  
  65. MyIPSec.IPDeny=IPList 
  66.  
  67. SecObj.IPSecurity=MyIPSec 
  68.  
  69. SecObj.Setinfo  
  70.  
  71. EndSub  
  72.  
  73. '添加允許的IP或一組計(jì)算機(jī),到一個(gè)指定站點(diǎn)上  
  74.  
  75. SubAddGrantIP(strWebNo,strGrantIp)  
  76.  
  77. OnErrorResumeNext  
  78.  
  79. SetSecObj=GetObject("IIS://LocalHost/W3SVC/"&strWebNo&"/Root")  
  80.  
  81. SetMyIPSec=SecObj.IPSecurity  
  82.  
  83. MyIPSec.GrantByDefault=False 
  84.  
  85. IPList=MyIPSec.IPGrant  
  86.  
  87. i=UBound(IPList)+1  
  88.  
  89. ReDimPreserveIPList(i)  
  90.  
  91. IPList(i)=strGrantIp  
  92.  
  93. MyIPSec.IPGrant=IPList 
  94.  
  95. SecObj.IPSecurity=MyIPSec 
  96.  
  97. SecObj.Setinfo  
  98.  
  99. EndSub  
  100.  

'添加允許的IP或一組計(jì)算機(jī),到IIS公共配置,以應(yīng)用到所有站點(diǎn)

'如果之前對(duì)有些站點(diǎn)單獨(dú)做過(guò)屏蔽IP設(shè)置,在些設(shè)置不會(huì)生效,得在總的網(wǎng)站上設(shè)置一下,然后覆蓋所有子結(jié)點(diǎn)

  1. SubAddGrantIP2All(strGrantIp)  
  2.  
  3. OnErrorResumeNext  
  4.  
  5. SetSecObj=GetObject("IIS://LocalHost/W3SVC")  
  6.  
  7. SetMyIPSec=SecObj.IPSecurity  
  8.  
  9. MyIPSec.GrantByDefault=False 
  10.  
  11. IPList=MyIPSec.IPGrant  
  12.  
  13. i=UBound(IPList)+1  
  14.  
  15. ReDimPreserveIPList(i)  
  16.  
  17. IPList(i)=strGrantIp  
  18.  
  19. MyIPSec.IPGrant=IPList 
  20.  
  21. SecObj.IPSecurity=MyIPSec 
  22.  
  23. SecObj.Setinfo  
  24.  
  25. EndSub  
  26.  

'顯示IIS公共配置里禁止訪問(wèn)的IP

  1. SubListDenyIP()  
  2.  
  3. SetSecObj=GetObject("IIS://LocalHost/W3SVC")  
  4.  
  5. SetMyIPSec=SecObj.IPSecurity  
  6.  
  7. IPList=MyIPSec.IPDeny'IPGrant/IPDeny  
  8.  
  9. WScript.EchoJoin(IPList,vbCrLf)  
  10.  
  11. 'Fori=0ToUBound(IPList)  
  12.  
  13. 'WScript.Echoi+1&"-->"&IPList(i)  
  14.  
  15. 'Next  
  16.  
  17. EndSub  

總結(jié):

希望本文介紹的WindowsIIS日志文件分析程序避免安全隱患的內(nèi)容能夠?qū)ψx者有所幫助,更多有關(guān)操作系統(tǒng)的知識(shí)還有待于讀者去探索和學(xué)習(xí)。

【編輯推薦】

  1. Windows7超級(jí)實(shí)用的技巧
  2. windows7下讓游戲全屏的三個(gè)方法
  3. 你不知道的Windows8的十大隱藏功能
  4. 挖掘你不知道的windowsxp中的帶寬潛能
  5. 戴爾推新應(yīng)用商店 更好規(guī)劃Windows 7遷移
責(zé)任編輯:韓亞珊 來(lái)源: 博客轉(zhuǎn)載
Windows日志文件
相關(guān)推薦

2017-02-24 08:11:09

Docker數(shù)據(jù)安全容器

2012-06-25 09:18:36

2017-08-01 09:35:03

2010-09-17 14:29:23

2013-08-13 08:56:35

2011-07-28 09:12:55

2009-07-06 13:38:02

2011-02-07 13:17:36

Android MarAndroid應(yīng)用商店

2009-09-07 16:56:02

2014-07-03 11:01:13

mongoDB安全隱患

2019-07-23 08:56:46

IoT物聯(lián)網(wǎng)安全

2016-09-29 22:09:26

2014-04-14 13:19:41

初志科技電子文檔

2014-06-26 13:38:19

2012-06-26 09:35:03

Firefox瀏覽器

2022-01-20 10:54:23

移動(dòng)手機(jī)短信驗(yàn)證碼隱患

2023-12-25 11:55:58

2013-07-31 09:29:12

NASA云安全云托管服務(wù)器

2009-03-17 09:48:00

2011-05-05 18:28:18

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)