手动清除 IIS 日志 一、实验目的  了解 IIS 日志文件清除的基本原理。  手动清除本机上的 IIS 日志。  掌握针对日志清除攻击的防御方法。 二、 实验步骤 1、获取 IIS 日志文件的存放路径和文件名 通过 “控制面板”-“管理工具”-“Internet 信息服务”打开 Internet 信息服务 管理器，从“Internet 信息服务”依次展开至“网站”-“默认网站”，然后右键单击选择 “属性”，打开默认网站属性配置窗口，如图 1 所示。 图 1 打开默认网站“属性”配置 查看“W3C 扩展日志文件”的保存位置。在网站“属性”配置中，如果没有启用日志记 录，则在系统中不会记录 IIS 的日志，默认是启用日志记录。单击活动日志格式下面的“属 性”按钮，在弹出的窗口中可以看到日志记录的保存位置，如图 2 所示，单击“扩展属性” 可以查看日志记录的详细设置选项。 

图 2 查看 W3C 扩展日志文件的保存位置 说明： ① IIS 日 志 文 件 一 般 是 存 放 于 系 统 目 录 的 logfiles 目 录 ， 例 如 在 WindowsXP 以 及 Windows2003 操作系统中，默认日志文件存放于“C:\WINDOWS\system32\Logfiles\”目录 下，日志文件夹以“W3SVC”进行命名，如果有多个网站目录，则会存在多个“W3SVC”目录。 2. 查看日志文件 如果在 IIS 配置中启用了日志记录，则用户在访问网站时，系统会自动记录 IIS 日志， 并 生 成 log 文 件 。 在 本 案 例 中 直 接 打 开 “C:\WINDOWS\system32\Logfiles\W3SVC1\ex100507.log”日志文件，如图 3 所示，其中包 含了用户访问的 IP 地址，访问的网站文件等信息 3． 手动删除 IIS 日志文件 图 3 打开日志文件 启动 DOS 窗口，并到 C:\WINDOWS\system32\Logfiles\目录下，然后输入 dir 命令；查 看到该目录下的 W3SVC 目录，如图 4 所示。 

图 4 用 dir 命令查看 在 DOS 窗口中输入以下命令：cd C:\WINDOWS\system32\Logfiles\W3SVC1，转到 W3SVC1 目录下。输入命令：net stop w3svc ,停止 w3svc 服务。再输入：del *.* ,删除所有日志 文件，最后输入：net start w3svc，启动 w3svc 服务。如图 5 所示。 再次打开 W3SVC1 目录，发现已经没有日志文件了，如图 6 所示。 图 5 执行清除日志命令 图 6 删除日志文件后 

三、总结 手动清除 IIS 日志的关键是清除日志文件的存放位置，和文件名，在清除日志前需要先停 止对应的服务程序，然后用 dos 命令删除，之后再重新启动服务程序。