IIS Log示例与存放配置

图1是一个正常的IIS网站记录文件内容的示例，一般来说，如果是遭受攻击的网站记录文件内容，就会有一大串尝试执行某些特定命令档的叙述，过去最典型的就是使用cmd/c命令参数，由网站安全漏洞取得管理权限，不过这种做法在如今的Windows中已起不了什么作用，尤其是在Windows Server 2008以后的版本。

至于另一种常见的DDoS攻击，也是黑客们常用来瘫痪网站服务的方式。在IIS中只要安装与启用Dynamic IP Restrictions功能组件即可解决，它不仅能够帮您自动封锁使用攻击的来源IP地址，还会把被封锁的IP地址记录在W3C的记录文件中。

对于IIS网站记录文件的管理，除了可以设置产生的排程以及单档的大小限制外，实际上您可能会希望自动删除一些较旧的记录文件，以避免有限的硬盘存储空间爆满。怎么做呢？只需要使用Windows Server 2012 R2内置在系统管理工具中的任务排程器，然后加入一个排程任务，在每一天去执行以下命令参数即可。此示例中的Forfiles命令是系统所内置，其中的/p参数表示选定路径，/s参数表示包含了旗下所有的子目录，/d参数表示多久之前的文件，/m参数表示文件类型，/c参数表示相对所要执行的命令提示列与删除命令。

Forfiles/p C:inet publogsLogFiles/s/d-14/m *.log/c "cmd/c del @path"

图1 IIS网站记录