gcc、g++、gdb安裝
阿新 • • 發佈:2021-10-10
windows日誌檢視與清理
一、實驗目的
1、掌握常見服務的日誌記錄位置;
2、閱讀常見服務產生的日誌;
3、掌握系統日誌、服務日誌和計劃任務日誌的清理方法。
二、實驗環境
本地主機(WindowsXP)、Windows實驗臺。
網路拓撲見下圖所示,實驗目標需首先確定所在主機實驗臺IP地址,並根據實驗步驟填寫正確的IP地址進行實驗。
三、實驗內容
在事件檢視器中右鍵應用程式(或安全性、系統、DNS伺服器)檢視屬性可以得到日誌存放檔案的路徑,並可修改日誌檔案的大小,清除日誌。
由於實驗環境的關係,無法得出www日誌檔案
計劃任務日誌
日誌清除
將eslave工具放到system32下面
刪除常見服務日誌
刪除計劃任務日誌
四、分析與思考
1)還有哪些途徑可以發現網路中存在的攻擊或者入侵。
如埠掃描,安全漏洞攻擊,木馬程式等
2)清理日誌能否把所有的痕跡都清理乾淨。
不能,因為需要有一些日誌用於審計,安全追蹤等
五、答題