我正在为一些客户提供通过 IIS 功能委派来管理其网站的功能,并且远程管理的 IIS 管理器。
我不确定是否允许访问的一个功能是失败请求跟踪,原因如下:
- 顾客会忘记关掉它
- 服务器性能会受到影响(特别是当 500 个站点都开启此功能时)
- 服务器将充斥着旧的 FRT
- 可能会泄露有关服务器配置方式的敏感信息,从而向潜在的入侵者提供有用的信息。
我们是否应该将其作为我们自己的管理员的故障排除工具?
答案1
我听说启用 FRT 并监听所有页面请求的性能开销约为 5%。我本人尚未证实这一点,但如果是这个数字,那开销确实不大。
此外,FRT 默认每个站点保留 50 个日志文件,一旦超过 50 个文件,就会覆盖最旧的文件。
此外,存储日志的默认路径位于共享日志文件夹下,因此最终用户无权查看日志。
在我得出结论之前,最后要说明的是,委派默认允许人们创建自己的规则,但他们不能使能够无需管理员在站点或全局级别启用 FRT。
因此,使用默认设置允许他们自行创建规则,您应该是安全的。他们无法对规则做任何事情。如果他们真的想制定规则,他们无论如何都需要联系系统管理员。并且,运行后,他们需要有人将生成的实际日志压缩并发送给他们,除非您重新映射文件夹或授予他们对其 FRT 日志文件夹的 FTP 访问权限。
如果您确实想允许他们完全访问,那么您可以在全局级别启用它并授予他们日志文件的 FTP 访问权限。我认为您不需要走那么远,除非您发现有很多用户请求这样做。大多数人只需要启用它来进行短期故障排除。综上所述,希望它能帮助您针对特定环境做出决定。