隨著網(wǎng)絡(luò)攻擊手段的不斷升級(jí)，保護(hù)系統(tǒng)安全變得尤為重要。通過對IP記錄、接合系統(tǒng)登錄日志分析，抽取入侵者IP后，可以更好地對IIS日志進(jìn)行過濾分析。隱藏文件夾中的日志記錄為了避免黑客的發(fā)現(xiàn)和刪除日志，我

隨著網(wǎng)絡(luò)攻擊手段的不斷升級(jí)，保護(hù)系統(tǒng)安全變得尤為重要。通過對IP記錄、接合系統(tǒng)登錄日志分析，抽取入侵者IP后，可以更好地對IIS日志進(jìn)行過濾分析。

隱藏文件夾中的日志記錄

為了避免黑客的發(fā)現(xiàn)和刪除日志，我們可以在一個(gè)隱蔽的地方新建一個(gè)文件夾。比如，在C:windows目錄下創(chuàng)建一個(gè)名為_log的文件夾。在該文件夾下新建一個(gè)批處理文件，并添加以下cmd代碼內(nèi)容：

```

@echo off

date /t >> C:WINDOWS_log3389log.log

time /t >> C:WINDOWS_log3389log.log

netstat -an | find ":3389" | find "ESTABLISHED" >> C:WINDOWS_log3389log.log

```

設(shè)置自動(dòng)記錄登錄者IP

為了實(shí)現(xiàn)自動(dòng)記錄登錄者IP和時(shí)間，首先按下Win R組合鍵打開運(yùn)行窗口，輸入并回車，進(jìn)入策略管理編輯器。然后依次展開"用戶配置" -> "Windows配置" -> "腳本" -> "屬性登錄" -> "添加"，在腳本名中填入新建的批處理文件。這樣，在每次啟動(dòng)系統(tǒng)時(shí)，登錄者的IP和時(shí)間將被記錄下來。

通過這種非主流的方式，我們可以有效地保護(hù)日志文件，防止被刪除或篡改，同時(shí)及時(shí)掌握系統(tǒng)的安全狀況。定期分析這些記錄，可以幫助我們發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)，加強(qiáng)系統(tǒng)的安全防護(hù)措施。