《手动清除IIS日志.docx》由会员分享,可在线阅读,更多相关《手动清除IIS日志.docx(4页珍藏版)》请在三一办公上搜索。
1、手动清除IIS0志一、实验目的 了解IIS日志文件清除的基本原理。 手动清除本机上的IIS日志。 掌握针对日志清除攻击的防御方法。二、实验要求 认真阅读和掌握本实验相关的知识点。 上机实现软件的基本操作。 得到实验结果,并加以分析生成实验报告。注:因为实验所选取的软件版本不同,学生要有举一反三的能力,通过对该软件的使用 能掌握运行其他版本或类似软件的方法。三、实验步骤1、获取IIS日志文件的存放路径和文件名Internet信息服务,然后右键单击选择通过“控制面板”-“管理工具”-“Internet信息服务”打开 管理器,从“Internet信息服务”依次展开至“网站”-“默认网站”“属性”,打
2、开默认网站属性配置窗口,如图1所示。图1打开默认网站“属性”配置查看“W3C扩展日志文件”的保存位置。在网站“属性”配置中,如果没有启用日志记 录,则在系统中不会记录IIS的日志,默认是启用日志记录。单击活动日志格式下面的“属 性”按钮,在弹出的窗口中可以看到日志记录的保存位置,如图2所示,单击“扩展属性” 可以查看日志记录的详细设置选项。扩展日志记录Jg性常规屈性扩展屈性新建日志时间0每小时0每周也)O每月(M)0不限制文件大小(u)0当交件大小达到屋):20$ MB口支件命名和回卷使用当地时间(T)日志文件目录(1):C: WIND0WS sys t em32 Lo gF i 1 e s(
3、浏|览 鱼).)日志文件名:W3SVClexyymmdd.logfI图2查看W3C扩展有志文件的保存位置 说明:IIS日志文件一般是存放于系统目录的 logfiles目录,例如在 WindowsXP以及 Windows2003操作系统中,默认日志文件存放于“C:WINDOWSsystem32Logfiles”目录 下,日志文件夹以“W3SVC”进行命名,如果有多个网站目录,则会存在多个“W3SVC”目录。2. 查看日志文件如果在IIS配置中启用了日志记录,则用户在访问网站时,系统会自动记录IIS日志, 并生成 log 文件。在本案例中直接打开 “C:WINDOWSsystem32Logfile
4、sW3SVC1ex100507.log” 日志文件,如图 3 所示,其中包 含了用户访问的IP地址,访问的网站文件等信息图3打开日志文件3. 手动删除IIS日志文件启动DOS窗口,并到C:WINDOWSsystem32Logfiles目录下,然后输入dir命令;查 看到该目录下的W3SVC目录,如图4所示。图4用dir命令查看在 DOS 窗口中输入以下命令:cd C:WINDOWSsystem32LogfilesW3SVC1,转到 W3SVC1 目录下。输入命令:net stop w3svc ,停止w3svc服务。再输入:del *.*,删除所有日志 文件,最后输入:net start w3svc,启动w3svc服务。如图5所示。图5执行清除日志命令再次打开W3SVC1目录,发现已经没有日志文件了,如图6所示。四、总结手动清除IIS日志的关键是清除日志文件的存放位置,和文件名,在清除日志前需要先停 止对应的服务程序,然后用dos命令删除,之后再重新启动服务程序。
