windows2003查看系统日志的简单方法 | Defy

windows2003查看系统日志的简单方法

先看事件ID：682
在过滤里输入682即可

682：用户已重新连接至已断开的终端服务器会话

有没有登陆的信息。有的话再查看完整个的日志，找到登陆时间那段，向上找，每步入侵的动作都写得很清楚。
这样也就知道入侵者干了什么事，向上走可以看到他从哪里得到系统的权限。

这样可以省不少时间。

点击收藏

Tags: 系统日志

This entry was posted on 2010年01月11日, 2:25 am and is filed under 基础应用, 所有文章. You can follow any responses to this entry through RSS 2.0. You can leave a response, or trackback from your own site.

No comments yet.

Defy is Digg proof thanks to caching by WP Super Cache