怎樣設置計算機的網絡安全級別控制(2)

　　二、遠程追蹤，揪出非法黑客

　　筆者下午上班后，象往常一樣檢查了一下單位文件服務器的運行狀態，在檢查過程中筆者發現文件服務器中的一些重要數據被非法黑客竊取了;為了防止非法黑客繼續攻擊單位的文件服務器，筆者立即聯系了遠在外地學習的網絡管理員小王，請求他想辦法解決這一安全麻煩。

　　網絡管理員小王建議先仔細查看一下文件服務器的日志，無奈筆者并不能從日志文件中看出什么名堂;經過一番協商，網絡管理員小王準備嘗試使用遠 程管理的方法來查看文件服務器的日志文件，經過他的遠程追蹤，終于將非法黑客揪了出來?，F在，本文就將網絡管理員小王遠程查看日志文件的具體過程還原出 來，供各位朋友們參考!

　　要想通過遠程管理方法來遠程查看服務器系統中的日志文件，我們需要先在服務器系統中安裝啟用好遠程管理功能組件，該功能組件在默認狀態下并沒有被安裝。在安裝遠程管理功能組件時，我們可以按照如下步驟來操作：

　　首先以系統管理員權限登錄進入服務器系統，在該系統桌面中依次單擊“開始”/“設置”/“控制面板”命令，在彈出的系統控制面板窗口中，雙擊 “添加或刪除程序”圖標，在其后出現的窗口中單擊“添加/刪除Windows組件”標簽，打開Windows組件向導對話框(如下圖所示);

　　其次選中該向導對話框中的“應用程序服務器”選項，同時單擊該選項下面的“詳細信息”按鈕，在其后彈出的設置對話框中，看看 “Internet信息服務(IIS)”項目有沒有被選中，如果發現該選項還沒有被選中時，我們應該及時將它重新選中(如下圖所示)，然后再單擊“詳細信 息”按鈕，同時將其后界面中的“萬維網服務選項”選中;

　　緊接著再單擊“萬維網服務選項”項目下面的“詳細信息”按鈕，打開萬維網服務列表窗口，選中其中的“遠程管理(HTML)”功能組件選中，再單擊“確定”按鈕，之后根據屏幕提示完成剩余的操作就能安裝好服務器系統的遠程管理功能組件了。

　　下面我們就能通過遠程管理功能組件來遠程查看服務器系統的日志文件了。在進行遠程查看服務器系統的日志文件時，我們可以先在異地計算機中啟動 運行IE瀏覽器程序，在對應窗口的地址欄中輸入https://xxx.xxx.xxx.xxx:8098(其中xxx.xxx.xxx.xxx為目標服 務器系統所在的主機IP地址)，而“8098”為服務器系統默認開啟的遠程管理端口號碼;

　　單擊回車鍵后，屏幕上將會出現遠程登錄對話框，在其中正確輸入目標服務器系統的登錄賬號與密碼，再單擊對應窗口的“確定”按鈕，我們就能進入 目標服務器系統的Web訪問接口管理頁面;單擊該管理頁面中的“維護”超級鏈接，進入到系統維護頁面，繼續單擊該頁面中的“日志”超級鏈接，打開目標服務 器系統的日志管理頁面，在該頁面中我們就能遠程查看各種日志信息了，同時還能遠程刪除或遠程下載日志文件。

　　在遠程查看具體的日志內容時，也是非常的簡單，我們只要在日志管理頁面中單擊“Web管理日志”超級鏈接，在對應的超級鏈接頁面中選中待查看的目標日志文件，然后單擊“查看日志”按鈕，具體的日志內容就能顯示在IE瀏覽器窗口中了。