相关文章
北京网页设计为什么要采用手工方式提交搜索引擎?
企通互联促销计划书格式
企通互联解除baidu&google封杀的方法
网页设计谈谈行业门户网站
网站制作某购物广场中秋节促销策划
网站制作谈谈做源码下载站的一点心得
网站制作美国网站在中国失败的七大思路性错误
网站设计我的四年做地方站经历!续:论坛运营篇
北京网站制作想做好网站的个人站长,不要再迷茫
网站制作怎样才能把个人网站做大做强
品牌理念
北京网站建设最佳合作伙伴
北京网站建设专家企通互联
竭诚为您提供网站建设服务!
友好连接
文章搜索
你的位置:首页 >> 网站建设 >> 网站建设网页设计windows日志的保护与伪造
网站建设网页设计windows日志的保护与伪造
日志对于系统安全的作用是显而易见的,无论是网络管理员还是黑客都非常重视日志,一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能,而一个聪明的黑客往往会在入侵成功后迅速清除掉对自己不利的日志。下面我们就来讨论一下日志的安全和创建问题。网页设计
一:概述:Windows2000的系统日志文件有应用程序日志,安全日志、系统日志、DNS服务器日志等等,应用程序日志、安全日志、系统日志、DNS日志默认位置:%systemroot%\system32\config 北京网站建设,默认文件大小512KB。北京网页设计
安全日志文件: 北京网站制作%systemroot%\system32\config\SecEvent.EVT 北京网页设计
系统日志文件:%systemroot%\system32\config\SysEvent.EVT 网站制作
应用程序日志文件:%systemroot%\system32\config\AppEvent.EVT 北京网站制作
这些LOG文件在注册表中的: 北京网站设计 网站建设
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog 北京网页设计
有的管理员很可能将这些日志重定位。其中EVENTLOG下面有很多的子表,里面可查到以上日志的定位目录。
二:作为网络管理员:网站制作
1。日志的安全配置:北京网站设计
默认的条件下,日志的大小为512KB大小,如果超出则会报错,并且不会再记录任何日志。所以首要任务是更改默认大小,具体方法:注册表中HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog对应的每个日志如系统,安全,应用程序等均有一个maxsize 北京网页设计子键,修改即可。北京网页设计 网站建设
下面给出一个来自微软站点的一个脚本,利用VMI来设定日志最大25MB,并允许日志自行覆盖14天前的日志:北京网站制作
该脚本利用的是WMI对象, WMI(Windows Management Instrumentation)技术是微软提供的Windows下的系统管理工具。通过该工具可以在本地或者管理客户端系统中几乎一切的信息。很多专业的网络管理工具都是基于WMI开发的。该工具在Win2000以及WinNT 网站制作下是标准工具,在Win9X下是扩展安装选项。所以以下的代码在2000以上均可运行成功。
strComputer = "."企通互联
Set objWMIService = GetObject("winmgmts:" _北京网页设计 网站设计
& "{impersonationLevel=impersonate,(Security)}!\\" & _北京网站建设
strComputer & "\
oot\cimv2") '获得VMI 企通互联对象企通互联
上一篇:网站建设2000 Server 系统安全完全配置方案
下一篇:北京网站设计删除Win2000/XP/2003中guest账号