系统访问日志，随心控制

    不少非法攻击者知道，一旦他们攻击了服务器后，其攻击痕迹往往会被自动记录在服务器系统的访问日志文件中，因此这些非法攻击者在攻击完服务器后，一般会通过默认启用的Guest帐号或其他帐号来访问服务器系统中的日志文件，并企图将他们的攻击痕迹从系统日志文件中删除，这样的话网络管理员就无法及时知道隐藏在服务器系统中的各种安全隐患。有鉴于此，我们最好能对服务器系统中的各种系统日志文件进行一下有针对性地控制，以便禁止任意一位普通用户来随意修改系统的各种访问日志文件，下面就是对各种系统日志文件进行控制的具体操作步骤：

    首先以超级管理员身份登录进Windows服务器系统，并在该服务器系统的桌面中逐一单击“开始”、“运行”菜单命令，进入系统的运行对话框，在其中输入“Regedit”字符串命令，单击回车键后，打开注册表编辑窗口；

    其次在注册表编辑窗口的左侧列表区域，用鼠标逐一双击“HKEY_LOCAL_MACHINE”、“System”、“currentControlSet”、“Services”“EventLog”、“Application”注册表子键，如图4所示；

图4

    下面用鼠标右键单击一下“Application”注册表子键，从其后出现的快捷菜单中依次选中“新建”、“双字节值”菜单命令，并将新建的双字节键值名称命名为“RestrictGuestAccess”；之后用鼠标左键双击“RestrictGuestAccess”双字节键值，在其后出现的数值编辑窗口中输入数字“1”，并单击一下“确定”，最后按F5功能键刷新一下系统注册表，这样一来普通用户就无法对服务器系统中的应用日志文件进行随意修改了。 

    要是我们希望禁止普通用户随意修改服务器系统中的系统日志文件时，那我们可以逐一双击注册表编辑窗口中的“HKEY_LOCAL_MACHINE”、“System”、“currentControlSet”、“Services”、“EventLog”、“System”注册表子键，然后在“System”注册表子键下面创建一个名称为“RestrictGuestAccess”的双字节键值，再将该键值的数值设置为“1”，最后刷新一下系统注册表就可以了。

    倘若我们想禁止普通用户随意修改服务器系统中的安全日志文件时，那我们可以逐一双击注册表编辑窗口中的“HKEY_LOCAL_MACHINE”、“System”、“currentControlSet”、“Services”、“EventLog”、“Security”注册表子键，然后在“Security”注册表子键下面，也创建一个双字节键值“RestrictGuestAccess”，并将其数值也调整为“1”，最后刷新一下系统注册表就可以了。