Windows-Server-2008
將 IIS7 失敗的請求跟踪保留為僅系統管理員的診斷工具?
我讓我們的一些客戶能夠通過 IIS Feature Delegation 和IIS Manager for Remote Administration來管理他們的站點。
我不確定是否允許訪問的一項功能是請求跟踪失敗,原因如下:
- 客戶會忘記關閉它
- 伺服器將受到性能影響(特別是如果 500 個站點都打開了它)
- 伺服器將被舊的 FRT 亂扔
- 洩露有關如何配置伺服器的敏感資訊的可能性,從而為潛在的入侵者提供有用的資訊。
我們應該把它作為我們自己的管理員的故障排除工具嗎?
我聽說啟用 FRT 並監聽所有頁面請求的性能成本約為 5%。我個人還沒有證實這一點,但如果它在那個球場的任何地方,那真的不是很多成本。
此外,FRT 預設為每個站點保留 50 個日誌文件,並在存在超過 50 個文件時覆蓋最舊的日誌文件。
此外,儲存日誌的預設路徑位於您的共享日誌文件夾下,因此最終使用者無權查看日誌。
在我得出結論之前的最後一點是,委派預設設置允許人們創建自己的規則,但如果沒有管理員在站點或全域級別啟用 FRT,他們將無法啟用FRT。
因此,預設情況下允許他們自行創建規則,您應該是安全的。他們不能按照規則做任何事情。如果他們想真正統治他們,無論如何他們都需要聯繫系統管理員。而且,在它執行之後,他們需要有人來壓縮並將生成的實際日誌發送給他們,除非您重新映射文件夾或讓他們通過 FTP 訪問他們的 FRT 日誌文件夾。
如果您確實想允許他們完全訪問,那麼您可以在全域級別啟用它並授予他們對日誌文件的 FTP 訪問權限。我認為你不需要走那麼遠,除非你發現你有很多使用者要求這樣做。在大多數情況下,人們只需要啟用它來進行短期故障排除。綜上所述,希望它可以幫助您針對特定環境做出決定。