文档介绍:清除入侵记录 DNS 日志默认位置: %systemroot%system32config ,默认文件大小 512KB ,管理员都会改变这个默认大小。安全日志文件: %systemroot% 系统日志文件: %systemroot% 应用程序日志文件: %systemroot% FTP 日志默认位置: %systemroot%system32logfilesmsftpsvc1 , 默认每天一个: %systemroot%system32logfilesw3svc1 ,默认每天一个日志以上日志在注册表里的键: 应用程序日志,安全日志,系统日志, DNS 服务器日志, 它们这些 LOG 文件在注册表中的: HKEY_LOCAL_MACHINEsystemCurrentControlSetServicesEventlog 钥匙( 表示成功) 和锁( 表示当用户在做什么时被系统停止)。接连四个锁图标, 表示四次失败审核, 事件类型是帐户登录和登录注销失败怎样删除这些日志: 通过上面,得知日志文件通常有某项服务在后台保护, 除了系统日志安全日志应用程序日志等等, 它们的服务是 Windos2000 的关键进程,而且与注册表文件在一块, 当 Windows2000 启动后,启动服务来保护这些文件,所以很难删除. 下面就是很难的安全日志和系统日志了, 守护这些日志的服务是 Event Log ,试着停掉它! D:SERVERsystem32LogFilesW3SVC1& stop eventlog 这项服务无法接受请求的”暂停”或”停止”操作。怎么清除系统日志. 怎么利用工具清除 IIS 日志怎么清除历史和 cookie 怎么察看防火墙 Blackice stat -an 表示的什么意思————————————————————————————————————– 1. 系统日志通过手工很难清除. 这里我们介绍一个工具 使用方法: Usage: clearlogs [\computername]<-app / -sec / -sys> -app = 应用程序日志-sec = 安全日志-sys = 系统日志 a. 可以清除远程计算机的日志** 先用 ipc 连接上去: net use \ipipc 密码/user: 用户名** 然后开始清除: 方法 clearlogs \ip -app 这个是清除远程计算机的应用程序日志 clearlogs \ip -sec 这个是清除远程计算机的安全日志 clearlogs \ip -sys 这个是清除远程计算机的系统日志 b. 清除本机日志: 如果和远程计算机的不能空连接. 那么就需要把这个工具传到远程计算机上面然后清除. 方法: clearlogs -app 这个是清除远程计算机的应用程序日志 clearlogs -sec 这个是清除远程计算机的安全日志 clearlogs -sys : The log has been cleared 成功. 为了更安全一点. 同样你也可以建立一个批