服务器安全:win32防止被删日志的非主流保护
发布时间:2013-05-02 21:28:49作者:知识屋
得把这些凌乱记录下来,以免再次需要时找得头破血流。。。
虽然有点忙羊补牢的味道,但总比被入侵后无计可施,无处可跟踪好。。
通过对IP记录,接合系统登录日志分析,抽取入侵者IP后,就可以更好对IIS日志进行过滤分析了。
1,找一隐秘地方新建一个文件夹(避免灰客们乱窜发现日志),比如C:windowsb_log(文件夹新建),在文件夹下新建一批处理文件3389log.bat,cmd代码内容如下:
1.@echo off
2.date /t >>C:WINDOWSb_log3389log.log
3.time /t >>C:WINDOWSb_log3389log.log
4.netstat -an | find “:3389″ | find “ESTABLISHED” >> C:WINDOWSb_log3389log.log
2,开始–》运行–>命令gpedit.msc进入策略管理编辑器
3,用户配置–》Windows配置–》脚本–》属性登录–》添加
4,在脚本名上填入新建的批处理3389log.bat文件就可以了。
OK,当启动时候,无知觉中登录者IP和时间就被记录下了。。。
(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
相关知识
软件推荐
更多 >
-
1菜鸟简单抓肉鸡(如何抓肉鸡)
2011-06-17
-
2
电脑开机时出现lass.exe进程是病毒吗?
-
3
自拍须谨慎!教你如何通过照片定位查看拍摄地点
-
4
电脑病毒最基础知识
-
5
黑客学员必须了解的C语言技术
-
6
精典详细内网渗透专题文章
-
7
教你破解Tp-Link的无线路由密码
-
8
解决SecureCRT中文显示乱码
-
9
QQ电脑管家和360哪个好?横评实测对比
-
10
攻防实战:无线网络路由入侵过程
