51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

WindowsIIS日志文件分析程序避免安全隐患

作者:佚名
运维 系统运维
Windows IIS日志文件分析程序用于分析和检测IIS日志里针对某个URL地址进行攻击的IP地址,对于用户维护自己电脑的网络安全有一定的作用。

WindowsIIS日志文件分析程序用于分析和检测IIS日志里针对某个URL地址进行攻击的IP地址。对于用户维护自己电脑的网络安全有一定的作用,具体内容如下所述。

WindowsServer具有事件日志记录的功能,其IIS日志文件里记录了包括下列信息:谁访问了您的站点,访问者查看了哪些内容等等。通过定期检查这些日志文件,网站管理员可以检测到服务器或站点的哪些方面易受攻击或存在其他安全隐患。

不过,目前的日志分析工具并不是很完善,有些功能并不具备,特别是针对某个URL地址进行攻击的分析并不多,下面是一个VBScript程序,保存为VBS程序后可以在服务器上运行,用于分析和检测IIS日志里针对某个URL地址进行攻击的IP地址。

'代码开始

  1. targeturl="/archives/2761.html"'受攻击网站的URL地址。  
  2.  
  3. logfilepath="C:\LogFiles\W3SVC\ex110813.log"'受攻击网站的日志路径。  
  4.  
  5. OnErrorResumeNext  
  6.  
  7. Setfileobj=CreateObject("scripting.filesystemobject")  
  8.  
  9. Setfileobj2=CreateObject("scripting.filesystemobject")  
  10.  
  11. Setmyfile=fileobj2.opentextfile(logfilepath,1,False)  
  12.  
  13. DoWhilemyfile.atendofstream<>True  
  14.  
  15. myline=myfile.readline()  
  16.  
  17. myline2=Split(myline,"")  
  18.  
  19. newip=myline2(9)  
  20.  
  21. myurl=myline2(5)  
  22.  
  23. Iftargeturl=myurlThen 
  24.  
  25. writelognewip  
  26.  
  27. EndIf  
  28.  
  29. Loop  
  30.  
  31. myfile.Close  
  32.  
  33. Setfileobj2=Nothing 
  34.  
  35. Msgbox"结束."  
  36.  
  37. Subwritelog(errmes)  
  38.  
  39. ipfilename="blockip.txt" 
  40.  
  41. Setlogfile=fileobj.opentextfile(ipfilename,8,True)  
  42.  
  43. logfile.writelineerrmes  
  44.  
  45. logfile.Close  
  46.  
  47. Setlogfile=Nothing 
  48.  
  49. EndSub  
  50.  

'代码结束

WindowsIIS日志文件分析程序避免安全隐患

分析出来的IP如果出现异常,可以通过程序,将其批量添加到IIS的屏蔽IP列表里,下面是网上找到的一段VBScript代码,将其改名为vbs后,把上面那段程序的IP导入,即可批量屏蔽攻击者的IP地址。

'代码开始

  1. '/*=========================================================================  
  2.  
  3. '*IntroVBScript使用ADSI为IIS批量添加屏蔽或允许访问的IP  
  4.  
  5. '*FileNameVBScript-ADSI-IIS-Add-Deny-Grant-IP-Change-MetaBase.xml.vbs  
  6.  
  7. '*==========================================================================*/  
  8.  
  9. 'AddDenyIP2All"192.168.1.106,255.255.255.0"  
  10.  
  11. 'AddDenyIP"123456","127.0.0.1"  
  12.  
  13. 'AddDenyIP2All"14.113.226.116"  
  14.  
  15. '添加要屏蔽的IP或一组计算机,到一个指定站点上  
  16.  
  17. SubAddDenyIP(strWebNo,strDenyIp)  
  18.  
  19. OnErrorResumeNext  
  20.  
  21. SetSecObj=GetObject("IIS://LocalHost/W3SVC/"&strWebNo&"/Root")  
  22.  
  23. SetMyIPSec=SecObj.IPSecurity  
  24.  
  25. MyIPSec.GrantByDefault=True 
  26.  
  27. IPList=MyIPSec.IPDeny  
  28.  
  29. i=UBound(IPList)+1  
  30.  
  31. ReDimPreserveIPList(i)  
  32.  
  33. IPList(i)=strDenyIp  
  34.  
  35. MyIPSec.IPDeny=IPList 
  36.  
  37. SecObj.IPSecurity=MyIPSec 
  38.  
  39. SecObj.Setinfo  
  40.  
  41. EndSub  
  42.  
  43. '添加要屏蔽的IP或一组计算机,到IIS公共配置,以应用到所有站点  
  44.  
  45. '如果之前对有些站点单独做过屏蔽IP设置,在些设置不会生效,得在总的网站上设置一下,然后覆盖所有子结点  
  46.  
  47. SubAddDenyIP2All(strDenyIp)  
  48.  
  49. OnErrorResumeNext  
  50.  
  51. SetSecObj=GetObject("IIS://LocalHost/W3SVC")  
  52.  
  53. SetMyIPSec=SecObj.IPSecurity  
  54.  
  55. MyIPSec.GrantByDefault=True 
  56.  
  57. IPList=MyIPSec.IPDeny  
  58.  
  59. i=UBound(IPList)+1  
  60.  
  61. ReDimPreserveIPList(i)  
  62.  
  63. IPList(i)=strDenyIp  
  64.  
  65. MyIPSec.IPDeny=IPList 
  66.  
  67. SecObj.IPSecurity=MyIPSec 
  68.  
  69. SecObj.Setinfo  
  70.  
  71. EndSub  
  72.  
  73. '添加允许的IP或一组计算机,到一个指定站点上  
  74.  
  75. SubAddGrantIP(strWebNo,strGrantIp)  
  76.  
  77. OnErrorResumeNext  
  78.  
  79. SetSecObj=GetObject("IIS://LocalHost/W3SVC/"&strWebNo&"/Root")  
  80.  
  81. SetMyIPSec=SecObj.IPSecurity  
  82.  
  83. MyIPSec.GrantByDefault=False 
  84.  
  85. IPList=MyIPSec.IPGrant  
  86.  
  87. i=UBound(IPList)+1  
  88.  
  89. ReDimPreserveIPList(i)  
  90.  
  91. IPList(i)=strGrantIp  
  92.  
  93. MyIPSec.IPGrant=IPList 
  94.  
  95. SecObj.IPSecurity=MyIPSec 
  96.  
  97. SecObj.Setinfo  
  98.  
  99. EndSub  
  100.  

'添加允许的IP或一组计算机,到IIS公共配置,以应用到所有站点

'如果之前对有些站点单独做过屏蔽IP设置,在些设置不会生效,得在总的网站上设置一下,然后覆盖所有子结点

  1. SubAddGrantIP2All(strGrantIp)  
  2.  
  3. OnErrorResumeNext  
  4.  
  5. SetSecObj=GetObject("IIS://LocalHost/W3SVC")  
  6.  
  7. SetMyIPSec=SecObj.IPSecurity  
  8.  
  9. MyIPSec.GrantByDefault=False 
  10.  
  11. IPList=MyIPSec.IPGrant  
  12.  
  13. i=UBound(IPList)+1  
  14.  
  15. ReDimPreserveIPList(i)  
  16.  
  17. IPList(i)=strGrantIp  
  18.  
  19. MyIPSec.IPGrant=IPList 
  20.  
  21. SecObj.IPSecurity=MyIPSec 
  22.  
  23. SecObj.Setinfo  
  24.  
  25. EndSub  
  26.  

'显示IIS公共配置里禁止访问的IP

  1. SubListDenyIP()  
  2.  
  3. SetSecObj=GetObject("IIS://LocalHost/W3SVC")  
  4.  
  5. SetMyIPSec=SecObj.IPSecurity  
  6.  
  7. IPList=MyIPSec.IPDeny'IPGrant/IPDeny  
  8.  
  9. WScript.EchoJoin(IPList,vbCrLf)  
  10.  
  11. 'Fori=0ToUBound(IPList)  
  12.  
  13. 'WScript.Echoi+1&"-->"&IPList(i)  
  14.  
  15. 'Next  
  16.  
  17. EndSub  

总结:

希望本文介绍的WindowsIIS日志文件分析程序避免安全隐患的内容能够对读者有所帮助,更多有关操作系统的知识还有待于读者去探索和学习。

【编辑推荐】

  1. Windows7超级实用的技巧
  2. windows7下让游戏全屏的三个方法
  3. 你不知道的Windows8的十大隐藏功能
  4. 挖掘你不知道的windowsxp中的带宽潜能
  5. 戴尔推新应用商店 更好规划Windows 7迁移
责任编辑:韩亚珊 来源: 博客转载
Windows日志文件
相关推荐
Docker数据安全隐患分析
Docker容器为应用的编写、分发和部署带来真正翻天覆地的变化,但是在不同情况下Docker数据安全仍存在隐患。

2017-02-24 08:11:09

Docker数据安全容器
大数据安全隐患分析
IT世界正在迅速拥抱“大数据”。庞大的数据存储将是大数据分析的下一个讨论话题,因为大数据正变得越来越大。

2012-06-25 09:18:36

避免CI成为一个安全隐患
最近临时交接了一个客户测试环境和产品环境的维护工作。交接的客户资产包含:代码库、生产环境主机、测试环境主机、搭建在测试环境主机上的持续集成服务器以及对应的账号密码。

2017-08-01 09:35:03

浅析邮件安全隐患
本篇文章通过企业邮箱的软件隐患、电子邮件木马隐患以及系统安全隐患三方面浅述了企业网络管理员应当注意的邮件安全隐患,以便于更好的保护企业互联网安全。

2010-09-17 14:29:23

实例讲解HTML安全隐患
最近这段时间一直在研究HTML安全和JavaScript安全的问题,这里先整理一下HTML的安全隐患。希望本文能为广大开发者提供帮助。

2009-07-06 13:38:02

分析称Android Market应用商店存安全隐患
北京时间2月7日消息,据外媒,英安全公司Sophos的安全研究人员敦促谷歌删除其最新推出的在线应用商店中应用程序无线下载自动安装功能,指出这一功能使得恶意软件和间谍软件可在Android用户毫不知觉的情况下轻易地在用户的产品上进行安装,从而给用户带来了重大的安全隐患。

2011-02-07 13:17:36

Android MarAndroid应用商店
热点分析:电子邮件密码安全隐患
你的电子邮件密码是什么?够复杂么?还是非常的简单“通用”?本文将会和大家一起探讨有关电子邮件密码保护的问题,邮件安全也是当今比较热门的话题之一,我们每个使用Email的人都应该注意防护自己的邮箱安全。

2011-07-28 09:12:55

无线安全隐患分析:用户位置隐私曝光
虽然消费者和员工通常都知道他们的移动设备会频繁发送数据到互联网,但大多数人不了解随身携带始终联网的设备的风险。美国威斯康星大学麦迪逊分校法律系学生和安全研究员使用廉价传感器建立了一个监控系统,来追踪使用智能手机和其他无线设备的用户。

2013-08-13 08:56:35

解决mongoDB各种安全隐患问题
MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库,需以–auth参数启动。

2014-07-03 11:01:13

mongoDB安全隐患
IoT:便捷之外勿忘安全隐患
虽然物联网是下一个大趋势,并将继续增长,但相关的风险是无法避免的。当人们在享受物联网带来的便宜时,警惕其可能带来的安全隐患也是需要时刻关注的。

2019-07-23 08:56:46

IoT物联网安全
云计算安全隐患再次升级
研究人员通过对亚马逊EC2的实验表明,他们可以用旁信道攻击的一些基本版本来给EC2制造麻烦。旁信道攻击者着眼于与计算机间接相关的信息,例如屏幕或者键盘的电磁波等,以确定机器上有哪些应用。

2009-09-07 16:56:02

“智慧城市”背后的安全隐患
为了向人们提供舒适方便和安全快捷的消费模式,智慧城市汇集了各种现代技术和解决方案,然而,在智慧城市概念被大力倡导的同时,安全却成为了经常被忽略的问题。智慧城市基础设施的快速发展,给好奇者和网络犯罪分子带来了充足的活动空间。

2016-09-29 22:09:26

涉密机构电子文档的安全隐患
初志科技提出的电子文档安全管理一体化概念,以云安全存储技术作为支撑,在上搭建安全分享与安全检索层,并开放全面的应用接口,为上层系统提供平台级安全服务,从而营造坚实的涉密信息保护环境,满足安全保护需求。

2014-04-14 13:19:41

初志科技电子文档
WIFI安全隐患有哪些?怎样防范?
当前无线网的用户对于随时随地访问自己关心的网络数据要求越来越高,为此,各类场所对无线网的部署也日益流行。布置方有家庭、企业还有运营商,但是无论何种规模的无线网络,都面临着各种各样的安全隐患和威胁。

2014-06-26 13:38:19

Firefox“好心”办坏事:安全隐患堪忧
本月早些时候,Mozilla发布了最新版的Firefox13,并在这个版本中增加一些新特性。例如对GoogleSPDY协议提供支持、新的开始页面,以及将经常访问的网站放在新标签页中。然而正是这个方便用户快速访问常用站点的新特性,却带来了一丝安全隐患。据TheRegister网站报道,新标签页中这些缩略图很可能会泄露用户私人信息。

2012-06-26 09:35:03

Firefox浏览器
短信验证码的安全隐患
在当下移动手机占据市场的环境下,短信验证码会时常出现在我们的日常生活里,那么短信验证码有没有隐患呢

2022-01-20 10:54:23

移动手机短信验证码隐患
安全管理不善 TOM音街安全隐患扎堆
TOM音街,一个汇集大量歌曲的地方,相信登录的网民一定不少,但它的安全性却令人担忧。我们电脑报安全团队的成员,在该网站发现多次安全问题,涉及目录查看漏洞、物理路径泄露、黑客后门、注入漏洞。

2009-11-19 14:01:17

解析FTP文件传输协议中的安全隐患
文章中我们介绍了FTP文件传输协议的相关问题,从下面的分析看出,在这之中还是存在了很大的安全隐患。那么具体的原理请从下文来了解吧。

2010-06-09 15:55:20

FTP文件传输协议
主题:从APP开发中看那些安全隐患
在移动互联网时代,APP不但渗透到人们的日常生活,并且已经占据生活绝大部分碎片化时间。在这样的一个环境当中,APP的安全问题显得极其的重要。所以,APP安全和开发者是一场持久站。基于移动开发者服务联盟的线下公开课,51CTO特别邀请了来自乌云、360、百度等专业技术人员,为您分享他们的移动APP漏洞挖掘,防止反编译,安全检测、评估,对症下药,最大程...

2015-06-27 02:49:38

专家提醒 Perl脚本中的安全隐患
你对Perl语言中Perl脚本的概念了解多少?这里向大家简单介绍一下Perl脚本中的一些安全问题,希望本文的介绍能让你有所收获。

2010-07-20 11:05:44

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服