如何修改系统日志路径保障记录安全(黑客大户追款一般要多久追回)

　　修改系统日志路径以确保记录安全。

　　在今天的网络中，上网的首要工作就是防止黑客入侵。只有两种结果。一个是黑客在我们严密的立体防守中节节败退。另一个是黑客进入了我们的体系，那么它对我们改变了什么?你造成了什么样的伤害?有经验的网络管理员可以通过日志文件了解线索，收集与安全相关的网络入侵证据(如相关IP地址、登录账号等信息)。

　　同样，智能的黑客会使用工具或手动方式清除所有日志内容(俗称擦脚印或PP等。)撤离时，或者干脆伪造假日志。因此，我们必须小心保护日志文件。一个可行且简单的方法是移动日志文件，并将它们的默认路径更改到意想不到的地方。

　　首先，检查默认的日志路径

　　依次打开控制面板\管理工具\计算机管理，在左侧窗口选择事件查看器，下面有三项:应用、安全、系统。IT八哥网(http://www.it8g.com)以第一个“应用”为例。右键单击并选择“属性”。Windows2000的默认日志存储路径显示在“日志名称”中，并带有以下字样:C:\ win nt \ system32 \ config \ app event . evt。其他两个事件也是如此。

　　接下来，用户将在D盘上设置一系列深层目录来存储新的日志文件，比如D:\01\02\03\04\05\06\07。命名的原则是“越不显眼越好”。

　　其次，更改系统注册表

　　点击“开始\运行”，输入“regedit”，回车打开注册表编辑器。找到了HKEY _本地_机器\系统\当前控制集\服务\事件日志，三个日志都在它下面。再次以应用为例。选择“应用程序”后，在右侧窗口中有一个名为“文件”的项目。它的原始数据是“% systemroot % \ system32 \ config \ app event . evt”，这是系统的默认路径和文件名。双击它，在弹出窗口中将其值更改为“D: \ 01 \ 02 \ 03 \ 04 \ 05 \ 06 \ 07 \ app event . evt”，依此类推，然后将Security和System下的“file”键分别更改为“D:\ 01 \ 02 \ 03。

　　转到c:\wint\system32\config文件夹，将三个日志文件appenvet.evt、secevent.evt和sysevent.evt复制并粘贴到新路径d:\01\02\03\04\05\06\07中。重启机器，然后转到事件查看器窗口插入日志文件的属性，发现路径名已经更改。

　　至此，结合系统中安装的防火墙、杀毒软件、木马检测软件，得到了保护。尽管日志文件

　　移动的方式无法达到完全保护的目的，但足以让偷窥者黑客挠头，感兴趣的朋友试试。