怎样设置计算机的网络安全级别控制(2)
二、远程追踪,揪出非法黑客
笔者下午上班后,象往常一样检查了一下单位文件服务器的运行状态,在检查过程中笔者发现文件服务器中的一些重要数据被非法黑客窃取了;为了防止非法黑客继续攻击单位的文件服务器,笔者立即联系了远在外地学习的网络管理员小王,请求他想办法解决这一安全麻烦。
网络管理员小王建议先仔细查看一下文件服务器的日志,无奈笔者并不能从日志文件中看出什么名堂;经过一番协商,网络管理员小王准备尝试使用远 程管理的方法来查看文件服务器的日志文件,经过他的远程追踪,终于将非法黑客揪了出来。现在,本文就将网络管理员小王远程查看日志文件的具体过程还原出 来,供各位朋友们参考!
要想通过远程管理方法来远程查看服务器系统中的日志文件,我们需要先在服务器系统中安装启用好远程管理功能组件,该功能组件在默认状态下并没有被安装。在安装远程管理功能组件时,我们可以按照如下步骤来操作:
首先以系统管理员权限登录进入服务器系统,在该系统桌面中依次单击“开始”/“设置”/“控制面板”命令,在弹出的系统控制面板窗口中,双击 “添加或删除程序”图标,在其后出现的窗口中单击“添加/删除Windows组件”标签,打开Windows组件向导对话框(如下图所示);
加强计算机的网络安全级别控制
其次选中该向导对话框中的“应用程序服务器”选项,同时单击该选项下面的“详细信息”按钮,在其后弹出的设置对话框中,看看 “Internet信息服务(IIS)”项目有没有被选中,如果发现该选项还没有被选中时,我们应该及时将它重新选中(如下图所示),然后再单击“详细信 息”按钮,同时将其后界面中的“万维网服务选项”选中;
加强计算机的网络安全级别控制
紧接着再单击“万维网服务选项”项目下面的“详细信息”按钮,打开万维网服务列表窗口,选中其中的“远程管理(HTML)”功能组件选中,再单击“确定”按钮,之后根据屏幕提示完成剩余的操作就能安装好服务器系统的远程管理功能组件了。
下面我们就能通过远程管理功能组件来远程查看服务器系统的日志文件了。在进行远程查看服务器系统的日志文件时,我们可以先在异地计算机中启动 运行IE浏览器程序,在对应窗口的地址栏中输入https://xxx.xxx.xxx.xxx:8098(其中xxx.xxx.xxx.xxx为目标服 务器系统所在的主机IP地址),而“8098”为服务器系统默认开启的远程管理端口号码;
单击回车键后,屏幕上将会出现远程登录对话框,在其中正确输入目标服务器系统的登录账号与密码,再单击对应窗口的“确定”按钮,我们就能进入 目标服务器系统的Web访问接口管理页面;单击该管理页面中的“维护”超级链接,进入到系统维护页面,继续单击该页面中的“日志”超级链接,打开目标服务 器系统的日志管理页面,在该页面中我们就能远程查看各种日志信息了,同时还能远程删除或远程下载日志文件。
在远程查看具体的日志内容时,也是非常的简单,我们只要在日志管理页面中单击“Web管理日志”超级链接,在对应的超级链接页面中选中待查看的目标日志文件,然后单击“查看日志”按钮,具体的日志内容就能显示在IE浏览器窗口中了。
怎样设置计算机的网络安全级别控制(2)
上一篇:计算机网络信息安全怎样防范
下一篇:有哪些威胁计算机网络安全的因素