二、遠(yuǎn)程追蹤，揪出非法黑客

　　筆者下午上班后，象往常一樣檢查了一下單位文件服務(wù)器的運行狀態(tài)，在檢查過程中筆者發(fā)現(xiàn)文件服務(wù)器中的一些重要數(shù)據(jù)被非法黑客竊取了;為了防止非法黑客繼續(xù)攻擊單位的文件服務(wù)器，筆者立即聯(lián)系了遠(yuǎn)在外地學(xué)習(xí)的網(wǎng)絡(luò)管理員小王，請求他想辦法解決這一安全麻煩。

　　網(wǎng)絡(luò)管理員小王建議先仔細(xì)查看一下文件服務(wù)器的日志，無奈筆者并不能從日志文件中看出什么名堂;經(jīng)過一番協(xié)商，網(wǎng)絡(luò)管理員小王準(zhǔn)備嘗試使用遠(yuǎn) 程管理的方法來查看文件服務(wù)器的日志文件，經(jīng)過他的遠(yuǎn)程追蹤，終于將非法黑客揪了出來?，F(xiàn)在，本文就將網(wǎng)絡(luò)管理員小王遠(yuǎn)程查看日志文件的具體過程還原出 來，供各位朋友們參考!

　　要想通過遠(yuǎn)程管理方法來遠(yuǎn)程查看服務(wù)器系統(tǒng)中的日志文件，我們需要先在服務(wù)器系統(tǒng)中安裝啟用好遠(yuǎn)程管理功能組件，該功能組件在默認(rèn)狀態(tài)下并沒有被安裝。在安裝遠(yuǎn)程管理功能組件時，我們可以按照如下步驟來操作：

　　首先以系統(tǒng)管理員權(quán)限登錄進(jìn)入服務(wù)器系統(tǒng)，在該系統(tǒng)桌面中依次單擊“開始”/“設(shè)置”/“控制面板”命令，在彈出的系統(tǒng)控制面板窗口中，雙擊 “添加或刪除程序”圖標(biāo)，在其后出現(xiàn)的窗口中單擊“添加/刪除Windows組件”標(biāo)簽，打開Windows組件向?qū)υ捒?如下圖所示);

　　其次選中該向?qū)υ捒蛑械?ldquo;應(yīng)用程序服務(wù)器”選項，同時單擊該選項下面的“詳細(xì)信息”按鈕，在其后彈出的設(shè)置對話框中，看看 “Internet信息服務(wù)(IIS)”項目有沒有被選中，如果發(fā)現(xiàn)該選項還沒有被選中時，我們應(yīng)該及時將它重新選中(如下圖所示)，然后再單擊“詳細(xì)信 息”按鈕，同時將其后界面中的“萬維網(wǎng)服務(wù)選項”選中;

　　緊接著再單擊“萬維網(wǎng)服務(wù)選項”項目下面的“詳細(xì)信息”按鈕，打開萬維網(wǎng)服務(wù)列表窗口，選中其中的“遠(yuǎn)程管理(HTML)”功能組件選中，再單擊“確定”按鈕，之后根據(jù)屏幕提示完成剩余的操作就能安裝好服務(wù)器系統(tǒng)的遠(yuǎn)程管理功能組件了。

　　下面我們就能通過遠(yuǎn)程管理功能組件來遠(yuǎn)程查看服務(wù)器系統(tǒng)的日志文件了。在進(jìn)行遠(yuǎn)程查看服務(wù)器系統(tǒng)的日志文件時，我們可以先在異地計算機(jī)中啟動 運行IE瀏覽器程序，在對應(yīng)窗口的地址欄中輸入https://xxx.xxx.xxx.xxx:8098(其中xxx.xxx.xxx.xxx為目標(biāo)服 務(wù)器系統(tǒng)所在的主機(jī)IP地址)，而“8098”為服務(wù)器系統(tǒng)默認(rèn)開啟的遠(yuǎn)程管理端口號碼;

　　單擊回車鍵后，屏幕上將會出現(xiàn)遠(yuǎn)程登錄對話框，在其中正確輸入目標(biāo)服務(wù)器系統(tǒng)的登錄賬號與密碼，再單擊對應(yīng)窗口的“確定”按鈕，我們就能進(jìn)入 目標(biāo)服務(wù)器系統(tǒng)的Web訪問接口管理頁面;單擊該管理頁面中的“維護(hù)”超級鏈接，進(jìn)入到系統(tǒng)維護(hù)頁面，繼續(xù)單擊該頁面中的“日志”超級鏈接，打開目標(biāo)服務(wù) 器系統(tǒng)的日志管理頁面，在該頁面中我們就能遠(yuǎn)程查看各種日志信息了，同時還能遠(yuǎn)程刪除或遠(yuǎn)程下載日志文件。

　　在遠(yuǎn)程查看具體的日志內(nèi)容時，也是非常的簡單，我們只要在日志管理頁面中單擊“Web管理日志”超級鏈接，在對應(yīng)的超級鏈接頁面中選中待查看的目標(biāo)日志文件，然后單擊“查看日志”按鈕，具體的日志內(nèi)容就能顯示在IE瀏覽器窗口中了。