分享最近在IIS上使用Web Platform Installer安裝的經驗。
OS:Server 2016
PHP:8.0
Install-WindowsFeature -name Web-Server -IncludeManagementTools
如果沒有安裝的話,之後會出現error code 500。可安裝最新的x86版本,下載連結如下:
IIS 預設log路徑為 %SystemDrive%\inetpub\logs\LogFiles\,在資料夾中,各網站會有一個子資料夾如:W3SVC1,網站的 log 會在資料夾中以 u_exyymmdd.log 的log檔呈現。
在進行事件分析時,相較於在目標主機上直接操作,取得目標主機的 Event log 來進行分析是較為良好的方式,不會在操作時同時汙染了目標主機。因此,在遇到 Windows 系統時,可到 log 的存放位置來取得幾個重要的 event log。
Windows 日誌匯出指令
wevtutil epl System C:\\backup\\system0506.evtx
Displays configuration information for the specified log, which includes whether the log is enabled or not, the current maximum size limit of the log, and the path to the file where the log is stored.
https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/wevtutil
Sheep-dip 是指在外部可攜設備要在內部使用時,先行在上面檢查是否有病毒的機器。在經過Sheep-dip設備檢查確認沒有問題後,才可以進到內網使用。
除了自己建一個設備來用之外,目前相似的產品有CDR
RFC1918 name
IP address range
Number of addresses
Largest CIDR block (subnet mask)
Host ID size
Mask bits
Classful description
24-bit block
10.0.0.0 – 10.255.255.255
16777216
10.0.0.0/8 (255.0.0.0)
24 bits
8 bits
single class A network
20-bit block
172.16.0.0 – 172.31.255.255
1048576
172.16.0.0/12 (255.240.0.0)
20 bits
12 bits
16 contiguous class B networks
16-bit block
192.168.0.0 – 192.168.255.255
65536
192.168.0.0/16 (255.255.0.0)
16 bits
16 bits
256 contiguous class C networks