【正确答案】四、操作步骤及工作要点
   实验一：Windows 2000审计日志
   1．查看Windows 2000审计日志
   2．配置审核策略
   3．设置日志的大小和行为
   实验二：Windows攻击实例——net命令和小榕流光
   1．设置流光扫描相关参数
   启动小榕流光5 beta1，扫描一段IP(在此为扫描一段局域网IP)，寻找网络中一台Windows 2000/NT的主机。
   2．启动扫描，查看扫描结果
   3．根据扫描结果对目标主机进行探测得到目标主机帐户相关信息
   4．根据已探测出的用户名和口令用net命令进行攻击
   实验三：审计清除
   1．查看日志信息
   打开PC机的Windows事件查看器，可以看到日志中有各种信息的记录。
   2．清除准备：使用工具clearel.exe来清除系统日志，将该文件上传到对方主机
   3．删除系统日志、安全日志、应用程序日志这三种日志
   命令格式为：
   Clearel  System
   Clearel  Security
   Clearel  Application
   Clearel  All
   这四条命令分别删除系统日志、安全日志、应用程序日志和删除全部日志。