IIS registros y los registros de los servidores de limpieza de limpieza

En primer lugar se describe la ubicación predeterminada del registro, solamente sabemos que dejamos huellas en el servidor, podemos borrar las huellas dejadas en el equipo e inicie sesión que permanezcamos lugar bajo rastros

archivo de registro de seguridad :. C: \\ WINDOWS \\ system32 \\ config \\ SecEvent.Evt

el archivo de registro del sistema: C: \\ WINDOWS \\ system32 \\ config \\ SysEvent.Evt

archivo de registro de aplicación: C: \\ WINDOWS \\ system32 \\ config \\ AppEvent.Evt

registro de FTP ubicación predeterminada: C: \\ WINDOWS \\ system32 \\ LogFiles \\ MSFTPSVC1

WWW ubicación predeterminada de registro: C: \\ WINDOWS \\ system32 \\ LogFiles \\ W3SVC1

sin embargo, estos registros cuando el sistema está en funcionamiento no se puede eliminar .ftp y servicios WWW pueden poner estos dos paradas de servicio, a continuación, elimine los archivos de registro, pero registrar sucesos de registro de guardias de seguridad servicios, sistemas y aplicaciones hay forma de parar. por lo que existe la necesidad de cómo limpiarlo?

debido a que el manual de este paso no ha ser tan difícil. Así que podemos Herramientas. Estoy aquí para decirle que la herramienta utilizada es la CL. Esta herramienta puede limpiar el registro de registro de IIS .ftp `. Programado registro del sistema Registro de tareas. Servicio de registro de limpieza sólo se requieren limpieza

herramienta de CL
comando

servicios de limpieza de los registros: cl -logfiles 127.0.0.1 (el programa ponen automáticamente el servicio Programador de FTP.WWW.Task se detiene y luego borrar el registro, a continuación, iniciar los tres servicios.)

sistema de limpieza log: cl -enentlog todos

esta herramienta apoya la limpieza remota, por supuesto, la premisa debe ser el establecimiento de una conexión IPC privilegios de administrador de gestión

conectar comando :. net use \\\\ IP \\ ipc $ contraseña /user: username

Luego use CL -LogFile IP para limpiar de forma remota el host.

===================== ================================================== ======

para IIS limpieza del registro

Actualmente el camino para la invasión de todo lugar de la inyección, y luego mencionar el derecho a ganar el servidor, por lo que los principales vestigios de registro se dejó en IIS En el registro, solo necesita borrar la dirección IP en nuestro registro de IIS. Limpiar, entonces el otro lado no permitirá que el administrador del sospechoso. Así que realmente queremos que el servicio IIS se detuvo, y luego usar el Bloc de notas para abrir el archivo de registro, poco a poco cambio que? Por supuesto que no. CleanIISLog sólo tendrá que utilizar las herramientas que se pueden conseguir fácilmente el Sitio

herramientas de uso CleanIISLog: CMD ejecutados en dirección CleanIISLog IP pueden conectarse con claridad los registros relativos a todos los registros de IIS IP, IP y otros registros de retención

cuando el éxito claro. CleanIISLog registrará en el sistema en sí corren registro claro si el archivo de registro de IIS distinta de la predeterminada, puede realizar CleanIISLog IIS dirección IP del servidor ruta de registro para especificar la ruta de los registros de IIS Nota: esta herramienta sólo se puede ejecutar de forma local, y deben Tiene permiso de administradores.