网管秘笈:轻松搞定服务器管理

　　3、服务器日志也能远程查看

　　为了保护服务器的运行安全性，不少网络管理员动用了许多专业的安全工具来“护驾”服务器系统。其实，在手头没有专业安全工具可以利用的情况下，我们可以通过查看分析服务器系统中的日志文件，来跟踪服务器系统的安全运行状态，因为任何非法攻击在服务器系统中都会留下痕迹，而服务器系统的日志功能会及时记录下这样的蛛丝马迹，我们只要定期查看日志文件，就能及时判断出服务器的安全状态如何了，要是发现有非法攻击记录时，只要在第一时间内采取安全措施就能避免服务器的安全威胁进一步扩大了。可是话又说回来，我们往往需要在服务器现场才能查看日志文件，要是不在服务器现场的话，难道我们就没有办法查看到服务器系统中的日志文件了吗？答案是否定的！我们只要按照如下步骤设置一下服务器系统，就能通过远程访问方式来查看其中的日志文件了：

　　首先以系统管理员权限进入服务器系统，检查该系统自带的II6.0功能组件是否安装成功，如果发现该功能还没有被安装时，那就需要先将对应的功能组件安装到服务器中；

　　一旦确认II6.0功能组件安装成功后，我们再打开服务器系统的“开始”菜单，从中依次选择“设置”/“控制面板”选项，在其后弹出的窗口中双击“添加或删除程序”选项，再单击“添加/删除Windows组件”标签，然后在对应标签设置页面中选中“应用程序服务器”项目，同时单击对应该项目下面的“详细信息”按钮；

图2   Internet信息服务（IIS）选项

　　下面选中Windows组件安装向导界面中的“Internet信息服务（IIS）”选项，再单击该选项下面的“详细信息”按钮；在其后弹出的安装向导界面中，将“万维网服务”选项选中（如图2所示），继续单击“详细信息”按钮，之后再在弹出的窗口中选中“远程管理（html）”选项，最后单击“确定”按钮，并根据向导提示完成剩余的安装操作；

　　在服务器系统中完成上面的设置操作后，我们日后无论位于局域网的哪个位置，只要任意找一台能够访问服务器的普通计算机，在该计算机系统中打开IE浏览器，并在该窗口的地址框中输入“http://xxx.xxx.xxx.xxx：8098”地址（其中xxx.xxx.xxx.xxx指的是Windows服务器系统的真实IP地址），单击回车键后进入服务器系统的身份验证页面，然后正确输入具有系统管理员权限的帐号信息，就能打开服务器系统的远程管理维护页面了，在这里我们就能非常直观地调阅服务器系统中的各种日志文件了，而根本不需要赶到服务器现场去查看日志文件了。

　　4、IP连管理员也没法修改

　　一般来说，当网络管理员正确配置好服务器系统后，往往会禁止普通用户随意改变服务器系统的IP地址，因此网络管理员不会随意对普通用户开放系统管理员权限。不过，局域网中有一些特殊用户为了能够在服务器系统中进行一些特殊的功能测试，常常会向网络管理员申请获得服务器系统的超级管理员权限，如此一来这些用户就可能利用管理员权限来更改服务器系统的IP地址，从而造成服务器系统无法稳定地为用户提供服务。为了避免这种现象的频繁发生，我们可以按照如下方法设置服务器系统，让具有系统管理员权限的用户也无法轻易更改服务器系统的IP地址：

　　首先以特权帐号进入Windows服务器系统，打开该系统的“开始”菜单，从中选择“运行”命令，在弹出的的系统运行文本框中，执行“dcomcnfg”字符串命令，打开服务器的分布式COM配置窗口；

　　之后在该配置窗口中单击“默认属性”选项卡，打开如图3所示的设置对话框，在该设置对话框中将“在这台计算机上启用分布式COM”选项选中，然后单击“默认身份验证级别”处的下拉按钮，从下拉列表中选中“连接”选项；

图3  分布式COM配置属性

　　下面再单击“默认模拟级别”处的下拉按钮，从下拉列表中将“匿名”选项选中，再单击“确定”按钮，并且重新启动一下服务器系统，那样的话我们再次打开服务器系统的网络连接窗口时，就会发现“本地连接”图标不翼而飞了，此时即使普通用户以系统管理员权限登录进了服务器系统，但是由于他无法找到“本地连接”图标，那么他就无法进入TCP/IP属性窗口来更改服务器系统的IP地址了，并且在这个时候普通用户在服务器系统中进行上网测试时是一点不受影响的。当然，有一点需要提醒大家注意的是，上面的设置只能在Windows Server 2000系统中测试通过！