《计算机网络安全》
实验指导书
实验1 进程与服务
实验名称: 进程与服务 成绩:戚薇的男朋友图片
小本赚钱实验日期: 年 波多野结衣演过的电影月 日 实验报告日期:qq邮箱登陆界面 年 月 日
一、实验目的
2、 掌握日志清除的防范方法
二、实验环境
网络安全实验室
三、实验内容
日志文件的保护、查看系统服务
四、实验步骤、过程
一、日志文件的保护。首先出日志文件的默认位置,以管理员身份登录系统,执行“开始”->“运行”命令,在弹出的系统运行对话框中,输入字符命令“comongnt.msc”,单击“确定”按钮后打开服务器系统的计算机管理窗口
二、其次在该管理窗口的左侧显示窗口中,用鼠标主义展开“系统工具”→“事件查看器”分支项目,在“事件查看器”分支项目下面我们会看到“系统”、“安全性”以及“应用程序”这个选项。要查看系统日志文件的默认存放位置时,我们可以直接用鼠标右键单基“事件查看器”分支下面的“应用程序”选项,从弹出的快捷菜单中执行“属性”命令。在该窗口的常规标签页面中,我们可以看到本地日志文件的默认存放位置为“C:/WINDOWS/system32/config/AppEvent.Evt”。
三、作好日志文件挪移准备,为了让服务器的日志文件不被外人随意访问,我们必须让日志文件挪移到一个其他人根本无法到的地方,例如可以到E分区的一个“E:/aaa/”目录下面创建一个“bbb”目录。
四、正式挪移日志文件,将对应的日志文件从原始位置直接复制到新目录位置“E:/aaa/bbb/”下。
五、修改系统注册表做好服务器系统与日志文件的关联,执行“开始”→“运行”命令,在弹出的“运行”对话框中,输入注册表编辑命令“regedit”,按回车键后,打开系统的注册表编辑窗口;用鼠标双击“HKEY_LOCAL_MACHINE”注册表子键,在随后展开的注册表分支下面依次选择“SYSTEM”、“CurrentControlSet”、“Services”、“Eventlog”项目,在多应“Eventlog”项目下面我们会看到“System英雄联盟自动关闭”、“Security”、“Application”这三个选项。
发布评论