實驗步驟一:日志查看
1)開始 - 控制面板 - 管理工具 - 事件查看器
2)右鍵應用程序
3)右鍵 - 查看 可以篩選
4) 打開文件夾 - 高級 - 查看日志
實驗步驟二:清除日志
1)首先下載這個工具
2)通過以下命令連接
3)通過以下命令對日志進行刪除
可見已經完全被刪除
4)cmd下切換到這個目錄下,然后 del *.*。或者刪除某一天的日志。如果無法刪除文件,首先需要停止w3svc服務,再對日志文件進行刪除,使用net 命令停止服務:net stop w3svc
分析與思考:
1)還有哪些途徑可以發現網絡中存在的攻擊或者入侵。
2)清理日志能否把所有的痕跡都清理干凈。
1)防火牆
2)不能,每一個操作都會有日志記錄
問答答案:DDDC