51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

WindowsIIS日志文件分析程序避免安全隐患

作者:佚名
运维 系统运维
Windows IIS日志文件分析程序用于分析和检测IIS日志里针对某个URL地址进行攻击的IP地址,对于用户维护自己电脑的网络安全有一定的作用。

WindowsIIS日志文件分析程序用于分析和检测IIS日志里针对某个URL地址进行攻击的IP地址。对于用户维护自己电脑的网络安全有一定的作用,具体内容如下所述。

WindowsServer具有事件日志记录的功能,其IIS日志文件里记录了包括下列信息:谁访问了您的站点,访问者查看了哪些内容等等。通过定期检查这些日志文件,网站管理员可以检测到服务器或站点的哪些方面易受攻击或存在其他安全隐患。

不过,目前的日志分析工具并不是很完善,有些功能并不具备,特别是针对某个URL地址进行攻击的分析并不多,下面是一个VBScript程序,保存为VBS程序后可以在服务器上运行,用于分析和检测IIS日志里针对某个URL地址进行攻击的IP地址。

'代码开始

  1. targeturl="/archives/2761.html"'受攻击网站的URL地址。  
  2.  
  3. logfilepath="C:\LogFiles\W3SVC\ex110813.log"'受攻击网站的日志路径。  
  4.  
  5. OnErrorResumeNext  
  6.  
  7. Setfileobj=CreateObject("scripting.filesystemobject")  
  8.  
  9. Setfileobj2=CreateObject("scripting.filesystemobject")  
  10.  
  11. Setmyfile=fileobj2.opentextfile(logfilepath,1,False)  
  12.  
  13. DoWhilemyfile.atendofstream<>True  
  14.  
  15. myline=myfile.readline()  
  16.  
  17. myline2=Split(myline,"")  
  18.  
  19. newip=myline2(9)  
  20.  
  21. myurl=myline2(5)  
  22.  
  23. Iftargeturl=myurlThen 
  24.  
  25. writelognewip  
  26.  
  27. EndIf  
  28.  
  29. Loop  
  30.  
  31. myfile.Close  
  32.  
  33. Setfileobj2=Nothing 
  34.  
  35. Msgbox"结束."  
  36.  
  37. Subwritelog(errmes)  
  38.  
  39. ipfilename="blockip.txt" 
  40.  
  41. Setlogfile=fileobj.opentextfile(ipfilename,8,True)  
  42.  
  43. logfile.writelineerrmes  
  44.  
  45. logfile.Close  
  46.  
  47. Setlogfile=Nothing 
  48.  
  49. EndSub  
  50.  

'代码结束

WindowsIIS日志文件分析程序避免安全隐患

分析出来的IP如果出现异常,可以通过程序,将其批量添加到IIS的屏蔽IP列表里,下面是网上找到的一段VBScript代码,将其改名为vbs后,把上面那段程序的IP导入,即可批量屏蔽攻击者的IP地址。

'代码开始

  1. '/*=========================================================================  
  2.  
  3. '*IntroVBScript使用ADSI为IIS批量添加屏蔽或允许访问的IP  
  4.  
  5. '*FileNameVBScript-ADSI-IIS-Add-Deny-Grant-IP-Change-MetaBase.xml.vbs  
  6.  
  7. '*==========================================================================*/  
  8.  
  9. 'AddDenyIP2All"192.168.1.106,255.255.255.0"  
  10.  
  11. 'AddDenyIP"123456","127.0.0.1"  
  12.  
  13. 'AddDenyIP2All"14.113.226.116"  
  14.  
  15. '添加要屏蔽的IP或一组计算机,到一个指定站点上  
  16.  
  17. SubAddDenyIP(strWebNo,strDenyIp)  
  18.  
  19. OnErrorResumeNext  
  20.  
  21. SetSecObj=GetObject("IIS://LocalHost/W3SVC/"&strWebNo&"/Root")  
  22.  
  23. SetMyIPSec=SecObj.IPSecurity  
  24.  
  25. MyIPSec.GrantByDefault=True 
  26.  
  27. IPList=MyIPSec.IPDeny  
  28.  
  29. i=UBound(IPList)+1  
  30.  
  31. ReDimPreserveIPList(i)  
  32.  
  33. IPList(i)=strDenyIp  
  34.  
  35. MyIPSec.IPDeny=IPList 
  36.  
  37. SecObj.IPSecurity=MyIPSec 
  38.  
  39. SecObj.Setinfo  
  40.  
  41. EndSub  
  42.  
  43. '添加要屏蔽的IP或一组计算机,到IIS公共配置,以应用到所有站点  
  44.  
  45. '如果之前对有些站点单独做过屏蔽IP设置,在些设置不会生效,得在总的网站上设置一下,然后覆盖所有子结点  
  46.  
  47. SubAddDenyIP2All(strDenyIp)  
  48.  
  49. OnErrorResumeNext  
  50.  
  51. SetSecObj=GetObject("IIS://LocalHost/W3SVC")  
  52.  
  53. SetMyIPSec=SecObj.IPSecurity  
  54.  
  55. MyIPSec.GrantByDefault=True 
  56.  
  57. IPList=MyIPSec.IPDeny  
  58.  
  59. i=UBound(IPList)+1  
  60.  
  61. ReDimPreserveIPList(i)  
  62.  
  63. IPList(i)=strDenyIp  
  64.  
  65. MyIPSec.IPDeny=IPList 
  66.  
  67. SecObj.IPSecurity=MyIPSec 
  68.  
  69. SecObj.Setinfo  
  70.  
  71. EndSub  
  72.  
  73. '添加允许的IP或一组计算机,到一个指定站点上  
  74.  
  75. SubAddGrantIP(strWebNo,strGrantIp)  
  76.  
  77. OnErrorResumeNext  
  78.  
  79. SetSecObj=GetObject("IIS://LocalHost/W3SVC/"&strWebNo&"/Root")  
  80.  
  81. SetMyIPSec=SecObj.IPSecurity  
  82.  
  83. MyIPSec.GrantByDefault=False 
  84.  
  85. IPList=MyIPSec.IPGrant  
  86.  
  87. i=UBound(IPList)+1  
  88.  
  89. ReDimPreserveIPList(i)  
  90.  
  91. IPList(i)=strGrantIp  
  92.  
  93. MyIPSec.IPGrant=IPList 
  94.  
  95. SecObj.IPSecurity=MyIPSec 
  96.  
  97. SecObj.Setinfo  
  98.  
  99. EndSub  
  100.  

'添加允许的IP或一组计算机,到IIS公共配置,以应用到所有站点

'如果之前对有些站点单独做过屏蔽IP设置,在些设置不会生效,得在总的网站上设置一下,然后覆盖所有子结点

  1. SubAddGrantIP2All(strGrantIp)  
  2.  
  3. OnErrorResumeNext  
  4.  
  5. SetSecObj=GetObject("IIS://LocalHost/W3SVC")  
  6.  
  7. SetMyIPSec=SecObj.IPSecurity  
  8.  
  9. MyIPSec.GrantByDefault=False 
  10.  
  11. IPList=MyIPSec.IPGrant  
  12.  
  13. i=UBound(IPList)+1  
  14.  
  15. ReDimPreserveIPList(i)  
  16.  
  17. IPList(i)=strGrantIp  
  18.  
  19. MyIPSec.IPGrant=IPList 
  20.  
  21. SecObj.IPSecurity=MyIPSec 
  22.  
  23. SecObj.Setinfo  
  24.  
  25. EndSub  
  26.  

'显示IIS公共配置里禁止访问的IP

  1. SubListDenyIP()  
  2.  
  3. SetSecObj=GetObject("IIS://LocalHost/W3SVC")  
  4.  
  5. SetMyIPSec=SecObj.IPSecurity  
  6.  
  7. IPList=MyIPSec.IPDeny'IPGrant/IPDeny  
  8.  
  9. WScript.EchoJoin(IPList,vbCrLf)  
  10.  
  11. 'Fori=0ToUBound(IPList)  
  12.  
  13. 'WScript.Echoi+1&"-->"&IPList(i)  
  14.  
  15. 'Next  
  16.  
  17. EndSub  

总结:

希望本文介绍的WindowsIIS日志文件分析程序避免安全隐患的内容能够对读者有所帮助,更多有关操作系统的知识还有待于读者去探索和学习。

【编辑推荐】

  1. Windows7超级实用的技巧
  2. windows7下让游戏全屏的三个方法
  3. 你不知道的Windows8的十大隐藏功能
  4. 挖掘你不知道的windowsxp中的带宽潜能
  5. 戴尔推新应用商店 更好规划Windows 7迁移
责任编辑:韩亚珊 来源: 博客转载
Windows日志文件
相关推荐
大数据安全隐患分析
IT世界正在迅速拥抱“大数据”。庞大的数据存储将是大数据分析的下一个讨论话题,因为大数据正变得越来越大。

2012-06-25 09:18:36

Docker数据安全隐患分析
Docker容器为应用的编写、分发和部署带来真正翻天覆地的变化,但是在不同情况下Docker数据安全仍存在隐患。

2017-02-24 08:11:09

Docker数据安全容器
避免CI成为一个安全隐患
最近临时交接了一个客户测试环境和产品环境的维护工作。交接的客户资产包含:代码库、生产环境主机、测试环境主机、搭建在测试环境主机上的持续集成服务器以及对应的账号密码。

2017-08-01 09:35:03

浅析邮件安全隐患
本篇文章通过企业邮箱的软件隐患、电子邮件木马隐患以及系统安全隐患三方面浅述了企业网络管理员应当注意的邮件安全隐患,以便于更好的保护企业互联网安全。

2010-09-17 14:29:23

无线安全隐患分析:用户位置隐私曝光
虽然消费者和员工通常都知道他们的移动设备会频繁发送数据到互联网,但大多数人不了解随身携带始终联网的设备的风险。美国威斯康星大学麦迪逊分校法律系学生和安全研究员使用廉价传感器建立了一个监控系统,来追踪使用智能手机和其他无线设备的用户。

2013-08-13 08:56:35

热点分析:电子邮件密码安全隐患
你的电子邮件密码是什么?够复杂么?还是非常的简单“通用”?本文将会和大家一起探讨有关电子邮件密码保护的问题,邮件安全也是当今比较热门的话题之一,我们每个使用Email的人都应该注意防护自己的邮箱安全。

2011-07-28 09:12:55

实例讲解HTML安全隐患
最近这段时间一直在研究HTML安全和JavaScript安全的问题,这里先整理一下HTML的安全隐患。希望本文能为广大开发者提供帮助。

2009-07-06 13:38:02

分析称Android Market应用商店存安全隐患
北京时间2月7日消息,据外媒,英安全公司Sophos的安全研究人员敦促谷歌删除其最新推出的在线应用商店中应用程序无线下载自动安装功能,指出这一功能使得恶意软件和间谍软件可在Android用户毫不知觉的情况下轻易地在用户的产品上进行安装,从而给用户带来了重大的安全隐患。

2011-02-07 13:17:36

Android MarAndroid应用商店
解决mongoDB各种安全隐患问题
MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库,需以–auth参数启动。

2014-07-03 11:01:13

mongoDB安全隐患
IoT:便捷之外勿忘安全隐患
虽然物联网是下一个大趋势,并将继续增长,但相关的风险是无法避免的。当人们在享受物联网带来的便宜时,警惕其可能带来的安全隐患也是需要时刻关注的。

2019-07-23 08:56:46

IoT物联网安全
云计算安全隐患再次升级
研究人员通过对亚马逊EC2的实验表明,他们可以用旁信道攻击的一些基本版本来给EC2制造麻烦。旁信道攻击者着眼于与计算机间接相关的信息,例如屏幕或者键盘的电磁波等,以确定机器上有哪些应用。

2009-09-07 16:56:02

“智慧城市”背后的安全隐患
为了向人们提供舒适方便和安全快捷的消费模式,智慧城市汇集了各种现代技术和解决方案,然而,在智慧城市概念被大力倡导的同时,安全却成为了经常被忽略的问题。智慧城市基础设施的快速发展,给好奇者和网络犯罪分子带来了充足的活动空间。

2016-09-29 22:09:26

解析FTP文件传输协议中的安全隐患
文章中我们介绍了FTP文件传输协议的相关问题,从下面的分析看出,在这之中还是存在了很大的安全隐患。那么具体的原理请从下文来了解吧。

2010-06-09 15:55:20

FTP文件传输协议
NASA云计算曝诸多安全隐患
监察人员表示,NASA发正在进行的云计划,严重缺乏安全性,让一些敏感数据处于风险之中。和NASA签署的云托管的服务商当中,有五家没有对服务器采取必要的安全措施,同时,NASA也没有在托管合同当中写入任何安全措施方面的条款。

2013-07-31 09:29:12

NASA云安全云托管服务器
如何应对NGN平台的安全隐患
由于NGN的承载以分组网络为基础,基于IPATM网络,其安全性不如传统网络;因此,在建设NGN业务平台时,需要从各方面充分考虑安全性。

2009-03-17 09:48:00

企业电子邮件安全隐患
电子邮件在企业内部和外部沟通中扮演着十分重要的角色,用户对电子邮件作为生产力工具是越来越依赖,它的安全问题也越来越让CIO不容忽视。本文就来为大家介绍一下企业中电子邮件的安全隐患。

2011-06-17 13:20:02

云计算服务的几个安全隐患
云安全从性质上可以分为两大类,一类是用户的数据隐私保护,另一类是针对传统互联网和硬件设备的安全。

2013-02-21 10:11:58

智能设备的网络安全隐患
“智能设备”指的是任何连接到互联网(或你的家庭网络)的设备,通常是通过WiFi连接,可以相互通信。例如,可以通过手机控制的智能灯泡、亚马逊Alexa等智能音箱,以及苹果手表等可穿戴设备。

2023-12-25 11:55:58

解析内存中的数据安全隐患
ManTechMDD(http:www.mantech.commsmaMDD.asp)是遵循GPL协议发布的,MDD可以复制以下微软操作系统内存的所有内容:WINDOWS2000,WindowsXP,Windows2003Server,Windows2008Server。

2011-05-05 18:28:18

无线网络时代的安全隐患分析
虽然WiFi技术传输的无线通信质量不是很好,数据安全性能比蓝牙差一些,传输质量也有待改进,但传输速度非常快,可以达到54mbps,符合个人和社会信息化的需求。

2012-11-30 10:01:37

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服