②、启用日志监测

　　这是亡羊补牢的好工具，至少你可以用它来监测谁通过web干了什么。当然，你还要保护该日志的权限只能是被系统管理员和超级管理所控制。这样避免某些人的干了某些事而不留痕迹。为了留好现场而又不影响IIS的响应速度，还是建议选则w3c扩展日志格式比较好。（以前别人介绍我用ODBC，看来比较方便，但实际上不是这样。它受到数据库的影响很大，而且速度较慢了）。

　　可以考虑纪录下一下现场数据：

　　客户 IP 地址
　　用户名
　　方法
　　URI 资源
　　HTTP 状态
　　Win32 状态
　　用户代理
　　服务器 IP 地址
　　服务器端口

　　如果在一台计算机上有多个 Web 服务器，则后两种属性非常有用。Win32 状态属性对于调试非常有用。

　　检查日志时，密切注意错误5 ，这意味着访问被拒绝。在命令行上输入 net helpmsg err，可找出其它Win32 错误的含义，其中 err 是要查找的错误号。