怎樣設(shè)置計(jì)算機(jī)的網(wǎng)絡(luò)安全級(jí)別控制(2)
二、遠(yuǎn)程追蹤,揪出非法黑客
筆者下午上班后,象往常一樣檢查了一下單位文件服務(wù)器的運(yùn)行狀態(tài),在檢查過(guò)程中筆者發(fā)現(xiàn)文件服務(wù)器中的一些重要數(shù)據(jù)被非法黑客竊取了;為了防止非法黑客繼續(xù)攻擊單位的文件服務(wù)器,筆者立即聯(lián)系了遠(yuǎn)在外地學(xué)習(xí)的網(wǎng)絡(luò)管理員小王,請(qǐng)求他想辦法解決這一安全麻煩。
網(wǎng)絡(luò)管理員小王建議先仔細(xì)查看一下文件服務(wù)器的日志,無(wú)奈筆者并不能從日志文件中看出什么名堂;經(jīng)過(guò)一番協(xié)商,網(wǎng)絡(luò)管理員小王準(zhǔn)備嘗試使用遠(yuǎn) 程管理的方法來(lái)查看文件服務(wù)器的日志文件,經(jīng)過(guò)他的遠(yuǎn)程追蹤,終于將非法黑客揪了出來(lái)。現(xiàn)在,本文就將網(wǎng)絡(luò)管理員小王遠(yuǎn)程查看日志文件的具體過(guò)程還原出 來(lái),供各位朋友們參考!
要想通過(guò)遠(yuǎn)程管理方法來(lái)遠(yuǎn)程查看服務(wù)器系統(tǒng)中的日志文件,我們需要先在服務(wù)器系統(tǒng)中安裝啟用好遠(yuǎn)程管理功能組件,該功能組件在默認(rèn)狀態(tài)下并沒(méi)有被安裝。在安裝遠(yuǎn)程管理功能組件時(shí),我們可以按照如下步驟來(lái)操作:
首先以系統(tǒng)管理員權(quán)限登錄進(jìn)入服務(wù)器系統(tǒng),在該系統(tǒng)桌面中依次單擊“開始”/“設(shè)置”/“控制面板”命令,在彈出的系統(tǒng)控制面板窗口中,雙擊 “添加或刪除程序”圖標(biāo),在其后出現(xiàn)的窗口中單擊“添加/刪除Windows組件”標(biāo)簽,打開Windows組件向?qū)?duì)話框(如下圖所示);
加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全級(jí)別控制
其次選中該向?qū)?duì)話框中的“應(yīng)用程序服務(wù)器”選項(xiàng),同時(shí)單擊該選項(xiàng)下面的“詳細(xì)信息”按鈕,在其后彈出的設(shè)置對(duì)話框中,看看 “Internet信息服務(wù)(IIS)”項(xiàng)目有沒(méi)有被選中,如果發(fā)現(xiàn)該選項(xiàng)還沒(méi)有被選中時(shí),我們應(yīng)該及時(shí)將它重新選中(如下圖所示),然后再單擊“詳細(xì)信 息”按鈕,同時(shí)將其后界面中的“萬(wàn)維網(wǎng)服務(wù)選項(xiàng)”選中;
加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全級(jí)別控制
緊接著再單擊“萬(wàn)維網(wǎng)服務(wù)選項(xiàng)”項(xiàng)目下面的“詳細(xì)信息”按鈕,打開萬(wàn)維網(wǎng)服務(wù)列表窗口,選中其中的“遠(yuǎn)程管理(HTML)”功能組件選中,再單擊“確定”按鈕,之后根據(jù)屏幕提示完成剩余的操作就能安裝好服務(wù)器系統(tǒng)的遠(yuǎn)程管理功能組件了。
下面我們就能通過(guò)遠(yuǎn)程管理功能組件來(lái)遠(yuǎn)程查看服務(wù)器系統(tǒng)的日志文件了。在進(jìn)行遠(yuǎn)程查看服務(wù)器系統(tǒng)的日志文件時(shí),我們可以先在異地計(jì)算機(jī)中啟動(dòng) 運(yùn)行IE瀏覽器程序,在對(duì)應(yīng)窗口的地址欄中輸入https://xxx.xxx.xxx.xxx:8098(其中xxx.xxx.xxx.xxx為目標(biāo)服 務(wù)器系統(tǒng)所在的主機(jī)IP地址),而“8098”為服務(wù)器系統(tǒng)默認(rèn)開啟的遠(yuǎn)程管理端口號(hào)碼;
單擊回車鍵后,屏幕上將會(huì)出現(xiàn)遠(yuǎn)程登錄對(duì)話框,在其中正確輸入目標(biāo)服務(wù)器系統(tǒng)的登錄賬號(hào)與密碼,再單擊對(duì)應(yīng)窗口的“確定”按鈕,我們就能進(jìn)入 目標(biāo)服務(wù)器系統(tǒng)的Web訪問(wèn)接口管理頁(yè)面;單擊該管理頁(yè)面中的“維護(hù)”超級(jí)鏈接,進(jìn)入到系統(tǒng)維護(hù)頁(yè)面,繼續(xù)單擊該頁(yè)面中的“日志”超級(jí)鏈接,打開目標(biāo)服務(wù) 器系統(tǒng)的日志管理頁(yè)面,在該頁(yè)面中我們就能遠(yuǎn)程查看各種日志信息了,同時(shí)還能遠(yuǎn)程刪除或遠(yuǎn)程下載日志文件。
在遠(yuǎn)程查看具體的日志內(nèi)容時(shí),也是非常的簡(jiǎn)單,我們只要在日志管理頁(yè)面中單擊“Web管理日志”超級(jí)鏈接,在對(duì)應(yīng)的超級(jí)鏈接頁(yè)面中選中待查看的目標(biāo)日志文件,然后單擊“查看日志”按鈕,具體的日志內(nèi)容就能顯示在IE瀏覽器窗口中了。