windows 2000的日志文件通常有应用程序日志,安全日志、系统日志、dns服务器日志、ftp日志、www日志等等,可能会根据服务器所开启的服务不同。当我们用流光探测时,比如说ipc探测,就会在安全日志里迅速地记下流光探测时所用的用户名、时间等等,用ftp探测后,也会立刻在ftp日志中记下ip、时间、探测所用的用户名和密码等等。甚至连流影启动时需要msvcp60.dll这个动库链接库,如果服务器没有这个文件都会在日志里记录下来,这就是为什么不要拿国内主机探测的原因了,他们记下你的ip后会很容易地找到你,只要他想找你!!还有scheduler日志这也是个重要的log,你应该知道经常使用的srv.exe就是通过这个服务来启动的,其记录着所有由scheduler服务启动的所有行为,如服务的启动和停止。
前在不借助第三工具的情况下,能很快,很顺利地清除ftp、www还有schedlgu日志,就是系统日志和安全日志属于windows2000的严密守护,只能用本地的事件查看器来打开它,因为在图形界面下,加之网速又慢,如果你银子多,时间闲,还是可以清除它的。综上所述,介绍了windows2000的日志文件以及删除方法,但是你必须是administrator,注意必须作为管理员或管理组的成员登录才能打开安全日志记录。该过程适用于 windows 2000 professional 计算机,也适用于作为独立服务器或成员服务器运行的windows 2000 server 计算机。