开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

是否可以通过PowerShell设置IIS SMTP高级日志记录选项卡？

是的，可以通过PowerShell设置IIS SMTP高级日志记录选项卡。在IIS管理器中，高级日志记录选项卡提供了对SMTP服务器日志记录的更高级别的配置。通过PowerShell，您可以使用以下命令来设置这些选项：

Import-Module WebAdministration
Set-WebConfigurationProperty -Filter /system.applicationHost/sites/siteDefaults/logFile -Name logTargetW3C -Value "File,ETW"
Set-WebConfigurationProperty -Filter /system.applicationHost/sites/siteDefaults/logFile -Name logFormat -Value "W3C"
Set-WebConfigurationProperty -Filter /system.applicationHost/sites/siteDefaults/logFile -Name logExtFileFlags -Value "Date,Time,ClientIP,UserName,ServerIP,ServerPort,Method,UriStem,UriQuery,HttpStatus,Win32Status,BytesSent,BytesRecv,TimeTaken,ServerName,ServerIP,ProtocolVersion,Host,UserAgent,Referer,Cookie,CustomField"

上述命令将日志记录目标设置为文件和ETW，并将日志格式设置为W3C。它还定义了要记录的字段列表。

这些设置将应用于IIS SMTP服务器的默认站点。如果您想为特定的SMTP站点进行设置，可以使用Set-WebConfigurationProperty命令的-PSPath参数来指定SMTP站点的路径。

这是腾讯云的相关产品和产品介绍链接地址：

腾讯云云服务器（CVM）：提供高性能、可扩展的云服务器实例，适用于各种计算场景。
腾讯云云数据库 MySQL 版：提供稳定可靠的云数据库服务，适用于存储和管理大量结构化数据。
腾讯云对象存储（COS）：提供安全、可靠、低成本的对象存储服务，适用于存储和管理海量数据。
腾讯云人工智能：提供丰富的人工智能服务，包括图像识别、语音识别、自然语言处理等，适用于各种智能应用场景。

请注意，以上只是腾讯云的一些相关产品，其他云计算品牌商也提供类似的产品和服务。

相关搜索:如何使用PowerShell检索IIS日志记录、日志事件目标设置是否可以使用iis日志记录系统内存和cpu使用情况？是否可以通过powershell在WMI上设置审核进程监视器？Log4j2:是否可以通过配置更改记录的事件的日志级别？我们是否可以使用堆栈驱动程序日志记录中的高级过滤器查询对多个GCP资源使用单个指标？TestCafe工作室:是否可以通过深度相等断言检查Google Chrome dev工具的网络选项卡中的smetrics记录？搭建网站的基本步骤搭建自己的个人网站搭建node js 摄像头云存储收费吗

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

安全服务之安全基线及加固（五）IIS篇

这次的内容接之前中间件方面的加固，分享一下IIS加固的笔记。就以手里的IIS6.0为例了。

01

smtp邮件服务器的作用,smtp服务器是什么意思（smtp服务器作用及使用指南）[通俗易懂]

SimpleMailTransferProtocol”，即简单邮件传输协议。它是一组用于从源地址到目的地址传输邮件的规范，通过它来控制邮件的中转方式。SMTP协议属于TCP/IP协议簇，它帮助每台计算机在发送或中转信件时找到下一个目的地，SMTP服务器就是遵循SMTP协议的发送邮件服务器，不同邮件服务商均有对应的smtp服务器地址，并且这个地址会提供给大家，方便大家使用Foxmail与outlook等专业邮件管理软件时可以用的上。

01

架设邮件服务器-windows 2003 POP3服务,SMTP服务收发邮件「建议收藏」

1.默认安装的系统是没有安装POP3组件,SMTP组件,搞个盘过来,或从网上下载一个i386(下载地址:http://down.spdns.com/i386.rar ).

02

smtp邮件服务器配置,配置SMTP服务器[通俗易懂]

的全称是“SimpleMailTransferProtocol”，即简单邮件传输协议。它是一组用于从源地址到目的地址传输邮件的规范，通过它来控制邮件的中转方式。SMTP协议属于TCP/IP协议簇，它帮助每台计算机在发送或中转信件时找到下一个目的地。SMTP服务器就是遵循SMTP协议的发送邮件服务器。

02

日志攻防初探之windows篇（iis日志介绍）

萌生出再写一系列文章的想法，虽然有一些系列还没完成，或者说完成的很基础。但还是想着写出来分享~ 因为这是我的乐趣，并不是想为这个行业做多少贡献，为多少爱好者提供帮助，而是做自己喜欢的事。不是什么客，也不是什么帽子~ 1 iis日志初探作为一名安全人员，除了前阶段的渗透攻击，后阶段的日志清除、分析然后做出安全响应也是及其重要的。到后面的阶段，熟练掌握日志的分析不止可以帮助你溯源甚至你还能搭建一个蜜罐诱捕猎物。首先要了解iis日志的路径 2003下，路径为：C:\WINDOWS\system32\Log

06

配置Azure负载均衡器对Web应用程序进行负载均衡（二）

点击“创建资源”—“计算”—“Windows Server 2016 Datacenter”:

02

电脑入门必懂的常识(二)

在Windows XP中，我们可以通过“事件查看器”的事件日志服务查看计算机的开、关机时间。因为事件日志服务会随计算机一起启动和关闭，并在事件日志中留下记录。

01

SecureCRT for Mac(强大的终端SSH工具)

SecureCRT for Mac适用于Windows，Mac和Linux的 SecureCRT客户端为计算专业人员提供了坚如磐石的终端仿真，通过高级会话管理提高了工作效率，并提供了一系列节省时间和简化重复性任务的方法。SecureCRT为组织中的每个人提供安全的远程访问，文件传输和数据隧道。无论您是要更换Telnet还是终端，还是需要更强大的安全远程访问工具，SecureCRT都是您可以全天使用的应用程序。

02

用IIS建立高安全性Web服务器的方法

要创建一个安全可靠的Web服务器，必须要实现Windows 2000和IIS的双重安全，因为IIS的用户同时也是Windows 2000的用户，并且IIS目录的权限依赖Windows的NTFS文件系统的权限控制，所以保护IIS安全的第一步就是确保Windows 2000操作系统的安全：

02

搭建smtp邮件服务器_smtp服务器怎么填

在大多数情况下，每个虚拟服务器都尽量在消息一抵达消息队列后就进行发送；可是，如果下一个中继段的服务器发生了某个临时性的问题，或者网络中发生了某种通信故障，那么虚拟服务器就会采取适当的措施，例如对消息进行排队，准备再次重试，或者变更消息路由。

04

Win2003 Server：如何打造一个安全的个人Web服务器?

3、安装IIS，仅安装必要的 IIS 组件(禁用不需要的如FTP 和 SMTP 服务)。默认情况下，IIS服务没有安装，在添加/删除Win组件中选择“应用程序服务器”，然后点击“详细信息”，双击Internet信息服务(iis)，勾选以下选项：

03

Win2003灵活实现多Web站点的设置方法

1>两个网站使用不同的IP地址。这样用户在访问第一个网站需在浏览器中输入http://192.168.100.1.访问第二个网站需在浏览器中输入http://192.168.200.1.(假设的)

03

修改端口　注意“设置端口开放”有安全风险

开始--控制面板--网络连接--右击"本地连接" ，弹出本地连接状态对话框点击属性，弹出本地连接属性对话框，双击 Internet 协议 (TCP/IP)，弹出 Internet 协议 (TCP/IP)属性对话框，单击高级，弹出高级TCP/IP设置对话框，单击选项中选项卡，单击属性，弹出TCP/IP筛选对话框，选中启用 TCP/IP 筛选方框。

00

DNS服务器设置正确,DNS服务器配置（DNS各属性详细介绍）[通俗易懂]

建立好DNS服务器后，用户可以在菜单中选择【属性】选项修改其配置。下面介绍如何配置DNS服务器的选项卡。具体的步骤如下。

04

服务器攻防站网站后门防范及安全配置

虽然说亡羊补牢可以将木马后门造成的损失降至最低，但最好的方法显然是防患于未然。1、后门防范基本功

00

服务器攻防站网站后门防范及安全配置

首先要关闭本机不用的端口或只允许指定的端口访问;其次要使用专杀木马的软件，为了有效地防范木马后门;第三是要学会对进程操作，时时注意系统运行状况，看看是否有一些不明进程正运行并及时地将不明进程终止掉。

02

在IIS6中新增可下载文件类型的方法

当 IIS 传递邮件消息给邮件应用程序或传递网页给客户端 Web 浏览器时，IIS 也发送了所传递数据的 MIME 类型。如果存在以特定格式传递的附加或嵌入文件，那么 IIS 就会通知客户端应用程序嵌入或附加文件的 MIME 类型。然后客户端应用程序就知道了如何处理或显示正从 IIS 接收的数据。

05

如何在IIS上发布网站

本片博客记录一下怎么用IIS发布一个网站，以我自己电脑上一个已经开发完成的网站为例：

02

服务器地址和端口号是什么怎么看_常见服务对应的端口号

21端口：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务。

07

2023年使用率会很高的9个SSH远程连接工具有这些！网工、运维你们用的是哪个？

网络工程师和运维工程师我想每天做的最多的一件事就是远程连接了，例如远程连接网络设备、远程连接服务器（物理服务器或者云服务器），这个时候大多数用的工具都是基于SSH协议的，每位工程我想都有自己熟悉或者青睐的SSH工具，本文就给大家介绍一下最常用的8款SSH工具，看看其中有没有你正在用的，如果你有更好用的工具也欢迎在文末评论区给我们推荐哦！

01

如何检测并清除WMI持久性后门

当前，Windows Management Instrumentation（WMI）事件订阅已经变成了一种非常流行的在端点上建立持久性后门的技术。于是，我决定鼓捣一下Empire的WMI模块，并分析相关的代码，看看能不能清除这些持久化后门。此外，文中还介绍了用于查看和删除WMI事件订阅的一些PowerShell命令。

02

如何检测并移除WMI持久化后门？

Windows Management Instrumentation（WMI）事件订阅，是一种常被攻击者利用来在端点上建立持久性的技术。因此，我决定花一些时间研究下Empire的WMI模块，看看有没有可能检测并移除这些WMI持久化后门。此外，文中我还回顾了一些用于查看和移除WMI事件订阅的PowerShell命令。这些命令在实际测试当中都非常的有用，因此我也希望你们能记录它们。

03

PHP mail

注释：PHP 需要一个已安装且正在运行的邮件系统，以便使邮件函数可用。所用的程序通过在 php.ini 文件中的配置设置进行定义。请在我们的 PHP Mail 参考手册阅读更多内容。

01

win8最流畅的设置方法_Windows 12

1）关闭系统属性中的特效，这可是简单有效的提速良方。点击开始→控制面板→系统→高级→性能→设置→在视觉效果中，设置为调整为最佳性能→确定即可。

04

win2008文件服务器搭建

一、通过iis搭建文件服务器。 1 打开控制面板，在右上角找到并点击类别，在弹出的菜单中点击大图标，然后找到并点击管理工具。 📷 2 在打开的窗口中找到并双击internet information services（IIS）管理器。 📷 3 在打开的窗口左侧依次点击展开，在初始默认的网站：Defauit web site上方点击右键，在弹出的菜单中点击删除。 📷 4 在网站上方点击右键，在弹出的菜单中点击添加网站。 📷 5 在网站名称中随便填写，在物理路径后方点击浏览，选中要分享的文件，点击确定

02

PowerShell 降级攻击的检测与防御

在第一部分中，我提供了 PowerShell 的高级概述及其对网络的潜在风险。当然，如果我们有追踪机制，那么只能缓解一些 PowerShell 攻击，假设我们已经开启了如下模块：

00

SQL Server 代理进阶 - Level 2 ：作业步骤和子系统

作者：Richard Waymire，2017/10/11（第一版：2011/02/17）关于系列本文属于Stairway系列：Stairway to SQL Server Agent SQL Server Agent是任何实时数据库系统的核心。代理有许多用途并不总是显而易见的，因此对于开发人员和DBA来说，系统知识总是有用的。理查德Waymire提供了一个简单的解释，它的许多用途。 SQL Server代理作业由一系列一个或多个作业步骤组成。作业步骤被分配给特定的作业子系统，该作业子系统标识作业步

04

windows关闭端口方法「建议收藏」

在介绍各种端口的作用前，这里先介绍一下在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。

02

检索 COM 类工厂中 CLSID 为 {000209FF-0000-0000-C000-000000000046} 的组件时失败，原因是出现以下错误: 80070005

今天遇到了同样的问题，我们出现的问题是不定时出现日志出现报错信息： Error:检索 COM 类工厂中 CLSID 为 {000209FF-0000-0000-C000-000000000046} 的组件时失败，原因是出现以下错误: 8000401a。 StackTrace: 在 EBidding.DocumentGenerator.GD.WordGenerator.Open(String filePath) 位置 D:\alsmill_KM\VSProject\Ebidding_WebService

05

8000—0004显示设备出现问题_错误0x8007005

问题描述：最近做一个web应用程序需要操作Excel文件，在开发环境下程序测试正常，部署到IIS后程序操作Excel文件，IIS报错，错误出现在创建Excel进程的语句，如下：

03

SSL之CA证书颁发机构安装图文详解[通俗易懂]

上一节我们说到，在验证公钥安全性时，是在CA机构颁发的包含用户的公钥及其身份信息的数字证书,数字证书由权威机构——CA签发。这个CA权威机构可以是自己的服务器也可以是国际公认的CA权威机构。下面我就来讲一下CA证书颁发机构

02

围绕PowerShell事件日志记录的攻防博弈

【*绿盟科技M01N Team研究岗长期招聘CTF、Pentest、RE、PWN、WEB，请在文末进行了解！】

03

Windows Server 2012 IIS部署ASP网站&&神器一键部署

最近在处理网站迁移的事情，涉及asp和.net网站，今天和伙伴们分享迁移asp网站遇到的坑和更简单便捷的部署方法。

01

Fluid -15- Waline 邮件通知

当网站有用户发布评论或者用户回复评论时，Waline 支持对博主和回复评论作者进行通知。

02

如何查看网站页面错误的详细情况（调试）

打开浏览器，点击“工具”（或浏览器右侧齿轮图标），然后单击“internet选项”进入设置窗口。（这里指的是IE浏览器，其他浏览器一般不需要设置）

01

如何查看网站页面错误的详细情况（调试）

打开浏览器，点击“工具”（或浏览器右侧齿轮图标），然后单击“internet选项”进入设置窗口。（这里指的是IE浏览器，其他浏览器一般不需要设置）在弹出的的窗体中选择“高级”选项卡，然后在设置项中

05

Win2003中配置FTP服务，开启防火墙导致客户端无法连接【精华详解】

因为某种需求，我们在Win2003中配置FTP，可能使用的是IIS可能使用的是其他的服务软件，可能是出于安全的考虑我们必须开启防火墙，可开启防火墙导致客户端无法连接，关闭防火墙反而可以正常使用。由此我们得出，问题肯定是处在了端口上。第一时间我们百度去寻求解决问题，很少能找到一篇满意的文章。都几乎是千篇一律的草文。在这里整了下一下解决方案，如果你的问题满足上述内容，即可往下看。解决方案：开启防火墙，为了安全着想，不然就没必须费那么大神了。在防火墙的例外设置中添加21端口（如果你

围绕PowerShell事件日志记录的攻防博弈战

PowerShell一直是网络攻防对抗中关注的热点技术，其具备的无文件特性、LotL特性以及良好的易用性使其广泛使用于各类攻击场景。为了捕获利用PowerShell的攻击行为，越来越多的安全从业人员使用PowerShell事件日志进行日志分析，提取Post-Exploitation等攻击记录，进行企业安全的监测预警、分析溯源及取证工作。随之而来，如何躲避事件日志记录成为攻防博弈的重要一环，围绕PowerShell事件查看器不断改善的安全特性，攻击者利用多种技巧与方法破坏PowerShell日志工具自身数据，以及事件记录的完整性。今年10月份微软发布补丁的CVE-2018-8415正是再次突破PowerShell事件查看器记录的又一方法，本文将细数PowerShell各大版本的日志功能安全特性，及针对其版本的攻击手段，品析攻防博弈中的攻击思路与技巧。

01

SCOM 2012 sp1 安装篇(一)

最大的一个功能是能够支持监控windwos server 2012与windows 8，并且还支持Centos，Debian，Oracle和ubuntu linux这些对于企业中有非红帽linux服务器的场景无疑是一次重大革新。

03

微软超融合私有云测试20-SCOM2016部署之SQL Server安装与前置条件安装

在部署SCOM2016之前，首先需要安装SQL Server与其他必备条件，由于是测试环境，我们采用All-IN-One模式进行部署，即SQL Server与SCOM 管理服务器安装到同一台服务器上

01

Microsoft 365 Extractor Suite：一款功能强大的Microsoft 365安全审计工具

关于Microsoft365Extractor Suite Microsoft 365 Extractor Suite是一款功能强大的Microsoft 365安全审计工具，该工具基于PowerShell开发，可以帮助广大研究人员对Microsoft 365进行安全研究，并获取相关的审计日志报告。该工具主要由以下两个不同的功能脚本组成： 1、Microsoft365_Extractor：该脚本基于Office 365 Extractor实现其功能，可以提供所有功能并允许自定义开发。 2、Microsof

03

IntelliJ IDEA 2024.1 更新亮点汇总：全面提升开发体验

IntelliJ IDEA 2024.1 版本引入了许多新功能和改进，旨在提高开发效率和简化开发流程。主要亮点包括全行代码完成、对 Java 22 功能的支持、新航站楼、编辑器中的粘滞线、AI 助手的改进、用户体验提升、对 Java 和 Kotlin 的多项增强、改进的版本控制系统、构建工具、运行/调试体验、框架和技术支持，以及数据库工具和 Web 开发的改进。

01

Windows Terminal完整指南

在本文中，我们将探讨 Windows Terminal，它是WSL2的理想配套。它速度快、可配置、外观漂亮，并且提供了 Windows 和 Linux 开发的所有优点。

05

从 Azure AD 到 Active Directory（通过 Azure）——意外的攻击路径

虽然 Azure 在某些方面利用 Azure Active Directory，但 Azure AD 角色通常不会直接影响 Azure（或 Azure RBAC）。本文详细介绍了一个已知配置（至少对于那些深入研究过 Azure AD 配置选项的人来说），Azure Active Directory 中的全局管理员（又名公司管理员）可以通过租户选项获得对 Azure 的控制权。这是“按设计”作为“打破玻璃”（紧急）选项，可用于（重新）获得 Azure 管理员权限，如果此类访问权限丢失。在这篇文章中，我探讨了与此选项相关的危险，它当前是如何配置的（截至 2020 年 5 月）。这里的关键要点是，如果您不仔细保护和控制全局管理员角色成员资格和关联帐户，您可能会失去对所有 Azure 订阅中托管的系统以及 Office 365 服务数据的积极控制。注意：围绕此问题的大部分研究是在 2019 年 8 月至 2019 年 12 月期间进行的，自那时以来，Microsoft 可能已经在功能和/或能力方面进行了更改。

01

Workspace Receive 以及 Workspace Send 端口介绍

知行之桥EDI系统的Workspace Receive 端口以及Workspace Send 端口是成对出现的，可以实现跨工作区传输文件。

07

asp网站503错误 asp 503错误

应用程序池xxxx已启用 32 位工作进程，但未找到 SysWOW64 支持。Windows Process Activation Service (WAS)将禁用此应用程序池。要解决此问题，请禁用以 32 位工作进程运行，或者请安装 SysWOW64 支持。

05

解决mstsc无法连接问题：由于没有远程桌面授权服务器可以提供许可证…

最近一直很忙很忙，完全没时间打理博客，回家后基本上就是洗洗睡的节奏，我之前真的从未想过，我会有回到家不想碰电脑的情况。。。不但不想碰电脑，而且失眠症也消失无遗，因为实在是太疲劳了，总算是有了些好处。这几天实际上也有一些可以记录的工作经验，无奈一直没有头绪也没时间，刚好趁着今天午休间隔，先整理出一小部分好了，不然博客就真废了。。。一、故障案例① 今天上午在给测试组的 IIS 新增 https 的时候，发现远程弹出如下错误：由于没有远程桌面授权服务器可以提供许可证，远程会话被中断.请跟服务器管理员联系。

05

分布式日志框架Exceptionless之生产环境部署步骤

Exceptionless 是一个开源的实时的日志收集框架，它将日志收集变得简单易用并且不需要了解太多的相关技术细节及配置。本篇基于我的上一篇《基于Exceptionless实现分布式日志》，最近在公司内部搭建日志平台，且部署到了基于阿里云的生产环境，因此做个记录，也希望能帮助到希望基于Exceptionless来做日志平台的朋友们。

03

Grafana 8.0 告警使用

Grafana 除了支持丰富的数据源和图表功能之外，还支持告警功能，该功能也使得 Grafana 从一个数据可视化工具成为了一个真正的监控利器。Grafana 可以通过 Alerting 模块的配置把监控数据中的异常信息进行告警，告警的规则可以直接基于现有的数据图表进行配置，在告警的时候也会把出现异常的图表进行通知，使得我们的告警通知更加友好。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭