4.3  关于网站安全日志

通过日志记录追查入侵者来源是一种最有效的办法， Windows NT的日志文件通常有应用程序日志、安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等。接下来我们了解一下Windows NT服务器上的日志，以下以Windows 2000为例。

1．Windows NT服务器日志默认存放路径

●  WWW日志

WWW日志是记录网站来访者的信息及活动情况，默认存放位置在：%WinDir%\system32\logfiles，如图4-15所示。

说明：

%WinDir%是指系统文件夹，默认情况下名为：Winnt。

图4-15     WWW日志记录属性

●  FTP日志

FTP日志是记录登录者用户名及行为，默认存放位置在：

%WinDir%\system32\logfiles，如图4-16所示。

图4-16  FTP日志记录属性

● 其他日志

其他一些日志包括：程序日志、安全日志、系统日志、DNS日志，它们的默认位置存放位置在%WinDir%\system32\config。

2. Windows NT日志分析说明

FTP日志和WWW日志在默认情况下每天生成一个日志文件，包含了该日的一切记录，文件名通常为ex(年份)(月份)(