所謂“系統日誌”就是記錄系統中硬件、軟件和系統問題的信息,同時還可以監視系統中發生的事件。用戶可以通過它來檢查錯誤發生的原因,或者尋找受到攻擊時攻擊者留下的痕跡。
從“系統日誌”的定義中我們知道,系統日誌會將我們的每個舉動都保存下來,具體到系統的啟動和關閉時間;哪些用戶登陸過系統;用戶在使用系統的過程中應用過哪些程序等內容。如果駭客同志竊取到了以上的信息,定會後患無窮。所以,為了系統和用戶隱私信息的安全,我們一定要將系統的日誌漏洞堵上。
步驟/方法
依次單擊Windows Server 2008中的“開始”——“程序”——“管理工具”——“服務器管理器”。(圖一)
然後在服務器管理器窗口中,依次選擇“配置”——“服務”選項。(圖二)
在右側的“服務”對話框中,鼠標左鍵雙擊“Windows Event Log”系統服務,然後在新打開“Windows Event Log的屬性”窗口中單擊“停止”按鈕,停止目標系統服務強行的運行,然後確定。(圖三)
效果:Windows Server 2008系統日誌功能被成功禁用,又一漏洞封堵成功。