怎樣設(shè)置計算機的網(wǎng)絡(luò)安全級別控制(2)
二、遠程追蹤,揪出非法黑客
筆者下午上班后,象往常一樣檢查了一下單位文件服務(wù)器的運行狀態(tài),在檢查過程中筆者發(fā)現(xiàn)文件服務(wù)器中的一些重要數(shù)據(jù)被非法黑客竊取了;為了防止非法黑客繼續(xù)攻擊單位的文件服務(wù)器,筆者立即聯(lián)系了遠在外地學(xué)習(xí)的網(wǎng)絡(luò)管理員小王,請求他想辦法解決這一安全麻煩。
網(wǎng)絡(luò)管理員小王建議先仔細查看一下文件服務(wù)器的日志,無奈筆者并不能從日志文件中看出什么名堂;經(jīng)過一番協(xié)商,網(wǎng)絡(luò)管理員小王準備嘗試使用遠 程管理的方法來查看文件服務(wù)器的日志文件,經(jīng)過他的遠程追蹤,終于將非法黑客揪了出來?,F(xiàn)在,本文就將網(wǎng)絡(luò)管理員小王遠程查看日志文件的具體過程還原出 來,供各位朋友們參考!
要想通過遠程管理方法來遠程查看服務(wù)器系統(tǒng)中的日志文件,我們需要先在服務(wù)器系統(tǒng)中安裝啟用好遠程管理功能組件,該功能組件在默認狀態(tài)下并沒有被安裝。在安裝遠程管理功能組件時,我們可以按照如下步驟來操作:
首先以系統(tǒng)管理員權(quán)限登錄進入服務(wù)器系統(tǒng),在該系統(tǒng)桌面中依次單擊“開始”/“設(shè)置”/“控制面板”命令,在彈出的系統(tǒng)控制面板窗口中,雙擊 “添加或刪除程序”圖標,在其后出現(xiàn)的窗口中單擊“添加/刪除Windows組件”標簽,打開Windows組件向?qū)υ捒?如下圖所示);
加強計算機的網(wǎng)絡(luò)安全級別控制
其次選中該向?qū)υ捒蛑械?ldquo;應(yīng)用程序服務(wù)器”選項,同時單擊該選項下面的“詳細信息”按鈕,在其后彈出的設(shè)置對話框中,看看 “Internet信息服務(wù)(IIS)”項目有沒有被選中,如果發(fā)現(xiàn)該選項還沒有被選中時,我們應(yīng)該及時將它重新選中(如下圖所示),然后再單擊“詳細信 息”按鈕,同時將其后界面中的“萬維網(wǎng)服務(wù)選項”選中;
加強計算機的網(wǎng)絡(luò)安全級別控制
緊接著再單擊“萬維網(wǎng)服務(wù)選項”項目下面的“詳細信息”按鈕,打開萬維網(wǎng)服務(wù)列表窗口,選中其中的“遠程管理(HTML)”功能組件選中,再單擊“確定”按鈕,之后根據(jù)屏幕提示完成剩余的操作就能安裝好服務(wù)器系統(tǒng)的遠程管理功能組件了。
下面我們就能通過遠程管理功能組件來遠程查看服務(wù)器系統(tǒng)的日志文件了。在進行遠程查看服務(wù)器系統(tǒng)的日志文件時,我們可以先在異地計算機中啟動 運行IE瀏覽器程序,在對應(yīng)窗口的地址欄中輸入https://xxx.xxx.xxx.xxx:8098(其中xxx.xxx.xxx.xxx為目標服 務(wù)器系統(tǒng)所在的主機IP地址),而“8098”為服務(wù)器系統(tǒng)默認開啟的遠程管理端口號碼;
單擊回車鍵后,屏幕上將會出現(xiàn)遠程登錄對話框,在其中正確輸入目標服務(wù)器系統(tǒng)的登錄賬號與密碼,再單擊對應(yīng)窗口的“確定”按鈕,我們就能進入 目標服務(wù)器系統(tǒng)的Web訪問接口管理頁面;單擊該管理頁面中的“維護”超級鏈接,進入到系統(tǒng)維護頁面,繼續(xù)單擊該頁面中的“日志”超級鏈接,打開目標服務(wù) 器系統(tǒng)的日志管理頁面,在該頁面中我們就能遠程查看各種日志信息了,同時還能遠程刪除或遠程下載日志文件。
在遠程查看具體的日志內(nèi)容時,也是非常的簡單,我們只要在日志管理頁面中單擊“Web管理日志”超級鏈接,在對應(yīng)的超級鏈接頁面中選中待查看的目標日志文件,然后單擊“查看日志”按鈕,具體的日志內(nèi)容就能顯示在IE瀏覽器窗口中了。