天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧系统 >> 正文

如何通过网吧系统日志路径来保护记录安全

2014-1-21网络整理佚名

  在前面的文章中我们曾向大家介绍了Win系统下查杀自动消失的双进程木马,不知道大家觉得怎么样呢!现在我们要向大家介绍的就是如何通过系统日志路径来保护记录安全!下面大家还是跟着我们txwb网吧联盟的网吧系统栏目一起去看看吧!
  首先我们来说说如何查看默认日志路径:先依次打开“控制面板\管理工具\计算机管理”,选中左侧窗口中的“事件查看器”,下面则有“应用程序”、“安全性”、“系统”三项。
  在这里我们就以第一个“应用程序”为例,在上面点击鼠标右键,选择“属性”,在“日志名称”处显示Windows2000的默认日志存放路径为:“c:\winnt\system32\config\appevent.evt”字样。其他两项也是如此。
  接着到D盘建立一系列深目录以存放新日志文件,如D:\01\02\03\04\05\06\07,起名的规则就是要越不起眼越好。
  然后就是更改系统注册表了:首先点击“开始\运行”,输入“regedit”并回车,即打开注册表编辑器。找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog,三个日志都在其下。
  在这里我们就还是以应用程序为例,选中“application”后,右侧窗口中有个名为“file”的项,它的原始数据是“%systemroot%\system32\config\appevent.evt”,即系统默认的路径与文件名。
  接着大家就双击它,在弹出的窗口中修改其值为“d:\01\02\03\04\05\06\07\appevent.evt”,依次类推,再分别把Security和System项下的“file”键更改为“d:\01\02\03\04\05\06\07\secevent.evt”和“d:\01\02\03\04\05\06\07\sysevent.evt”,最后按F5刷新一下,关闭注册表
  然后我们再来到c:\wint\system32\config文件夹下把appenvet.evt、secevent.evt和sysevent.evt这三个日志文件复制并粘贴到新路径d:\01\02\03\04\05\06\07中。重新启动机器,再来到“事件查看器”窗口插一下日志文件的属性,路径名已经更改了。
  这样以后我们再结合着系统安装的防火墙和杀毒软件、木马检测软件进行防护就足可以令实施偷窥的黑客挠头了。
  通过系统日志路径来保护记录安全的方法我们就说到这里了,大家如果还有不明白的地方可以去本站的网吧系统栏目去查找,如果找不到解决办法,可以留言一起讨论,当然如果大家有什么好的资料也可以和我们一起分享哦!

本文来源:网络整理 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行