当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-安全漏洞与修补(5)
通过日志记录追查入侵者来源是一种最有效的办法, Windows NT的日志文件通常有应用程序日志、安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等。接下来我们了解一下Windows NT服务器上的日志,以下以Windows 2000为例。
1.Windows NT服务器日志默认存放路径
● WWW日志
WWW日志是记录网站来访者的信息及活动情况,默认存放位置在:%WinDir%\system32\logfiles,如图4-15所示。
说明:
%WinDir%是指系统文件夹,默认情况下名为:Winnt。

图4-15 WWW日志记录属性
● FTP日志
FTP日志是记录登录者用户名及行为,默认存放位置在:
%WinDir%\system32\logfiles,如图4-16所示。

图4-16 FTP日志记录属性
● 其他日志
其他一些日志包括:程序日志、安全日志、系统日志、DNS日志,它们的默认位置存放位置在%WinDir%\system32\config。
FTP日志和WWW日志在默认情况下每天生成一个日志文件,包含了该日的一切记录,文件名通常为ex(年份)(月份)(
评论 (0) All