隨著網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全的發(fā)展，越來(lái)越多的企業(yè)開(kāi)始通過(guò)網(wǎng)絡(luò)版殺毒軟件打造企業(yè)內(nèi)網(wǎng)的安全系統(tǒng)。雖然企業(yè)網(wǎng)絡(luò)版殺毒軟件在部署、更新及管理等方面都有很不錯(cuò)的表現(xiàn)，但是就筆者使用經(jīng)驗(yàn)來(lái)說(shuō)，在更新源的管理方面或多或少都存在著不足。例如，管理者無(wú)法實(shí)現(xiàn)更詳細(xì)、更有效地針對(duì)更新源的過(guò)濾設(shè)置，一旦內(nèi)網(wǎng)更新服務(wù)器地址或相關(guān)賬戶(hù)密碼被泄露，服務(wù)器自身的負(fù)載將大大提高。

那么，有沒(méi)有辦法解決針對(duì)更新源管理的先天不足呢？答案是肯定的。以NOD32 網(wǎng)絡(luò)版為例，默認(rèn)情況下NOD32 自身有一個(gè)HTTP 發(fā)布功能，為了避免更新源管理方面的不足，本文為您介紹的對(duì)策就是：利用IIS 來(lái)實(shí)現(xiàn)HTTP 服務(wù)的開(kāi)啟，因?yàn)镮IS 自身針對(duì)終端連接的數(shù)據(jù)管理功能強(qiáng)大，所以可以更好地針對(duì)更新源進(jìn)行相關(guān)的過(guò)濾設(shè)置。

下面，我們就來(lái)探討一下如何利用IIS 實(shí)現(xiàn)針對(duì)更新源進(jìn)行相關(guān)過(guò)濾設(shè)置。

第一步：在IIS 管理器中選擇病毒庫(kù)發(fā)布站點(diǎn)，選擇“屬性”，找到“網(wǎng)站”標(biāo)簽下的“活動(dòng)日志格式”旁的屬性按鈕，單擊該按鈕對(duì)W3C 擴(kuò)展日志文件格式進(jìn)行查詢(xún)。

第二步：在打開(kāi)的日志記錄屬性窗口中選擇“常規(guī)”標(biāo)簽。在這里可以針對(duì)IIS 訪問(wèn)日志進(jìn)行設(shè)置，默認(rèn)各個(gè)日志都是按照日期每天單獨(dú)建立文件記錄訪問(wèn)信息的。

默認(rèn)日志文件存儲(chǔ)在C:\Windows\System32\logfiles 目錄下，不同的站點(diǎn)存儲(chǔ)在不同目錄下。可以單擊“瀏覽”按鈕更改目錄路徑，也可以直接通過(guò)“我的電腦”找到相關(guān)目錄進(jìn)行查詢(xún)。

第三步：進(jìn)入該目錄后，就可以看到多個(gè)LOG 日志文件了。每個(gè)日志文件按照日期單獨(dú)存儲(chǔ)，日志文件的名稱(chēng)格式是“ex+ 年份的末兩位數(shù)字+ 月份+ 日期”。

要想提高日志的安全性，就不要使用默認(rèn)的目錄，更換一個(gè)記錄日志的路徑，同時(shí)設(shè)置日志訪問(wèn)權(quán)限，只允許管理員和SYSTEM 為完全控制的權(quán)限。如果發(fā)現(xiàn)IIS 日志再也不記錄了，檢查下是否啟用日志記錄，具體方法是在網(wǎng)站的屬性中，查看“網(wǎng)站”→“啟用日志”是否勾選。

第四步：打開(kāi)相關(guān)日志文件后，可以查詢(xún)到IIS 站點(diǎn)的訪問(wèn)日志。這里記錄的信息還是非常詳細(xì)的，開(kāi)頭四行都是日志的說(shuō)明信息。接下來(lái)依次是遠(yuǎn)程訪問(wèn)客戶(hù)端的信息，包括連接時(shí)間、IP 地址、端口、請(qǐng)求動(dòng)作、返回結(jié)果（用數(shù)字表示，如頁(yè)面不存在則以404 返回）、瀏覽器類(lèi)型、系統(tǒng)等相關(guān)信息。例如，筆者的日志中就能夠查看到來(lái)自124.64.180.131 這臺(tái)主機(jī)針對(duì)我們的更新服務(wù)器進(jìn)行了訪問(wèn)，同時(shí)更新了自身的病毒庫(kù)。

日志中記錄的信息很多，可以通過(guò)日志文件了解到遠(yuǎn)程訪問(wèn)客戶(hù)端的詳細(xì)信息，如使用的操作系統(tǒng)類(lèi)別、安裝補(bǔ)丁情況、IE 瀏覽器版本等。

默認(rèn)情況下，日志文件會(huì)記錄很多信息，如果想對(duì)記錄信息進(jìn)行調(diào)整，可以進(jìn)入“網(wǎng)站屬性→網(wǎng)站標(biāo)簽→活動(dòng)日志格式屬性→高級(jí)標(biāo)簽”，然后針對(duì)相關(guān)的擴(kuò)展日志選項(xiàng)參數(shù)配置即可。

通過(guò)本文介紹的查詢(xún)IIS 日志文件的方法，可以知道到底哪些遠(yuǎn)程客戶(hù)端連接了內(nèi)網(wǎng)的網(wǎng)絡(luò)版殺毒軟件更新服務(wù)器，從而更好地掌握升級(jí)服務(wù)器泄露的情況，然后結(jié)合IIS 的過(guò)濾功能針對(duì)非法遠(yuǎn)程訪問(wèn)客戶(hù)端進(jìn)行訪問(wèn)阻止等操作。另外，利用相關(guān)的功能強(qiáng)大的日志分析軟件，甚至可以將日志中的文本信息進(jìn)行統(tǒng)計(jì)歸整，必要時(shí)通過(guò)圖表等方式顯示出來(lái)，便于對(duì)內(nèi)網(wǎng)升級(jí)服務(wù)器的更新?tīng)顩r進(jìn)行管理。