返回
windows安全策略与审计

windows安全策略与审计

ID:33473826

大小:1.10 MB

页数:11页

时间:2019-02-26

windows安全策略与审计_第1页
windows安全策略与审计_第2页
windows安全策略与审计_第3页
windows安全策略与审计_第4页
windows安全策略与审计_第5页
资源描述:

《windows安全策略与审计》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、沈阳工程学院学生实验报告实验室名称:信息学院网络安全实验室实验课程名称:网络安全技术实验项目名称:实验八(2)Windows安全策略与审计班级:姓名:学号:实验日期:2014年5月14日实验台编号:35指导教师:批阅教师(签字):成绩:一.实验内容进行Windows操作系统的帐户策略管理Windows操作系统中文件操作的审计策略对Windows用户账号管理进行审计对Windows用户登录事件进行审计对IE浏览器进行安全配置对系统补丁自动升级进行配置二.实验原理操作系统的安全配置是整个系统安全审计策略核心,其目的就是从系统根源构筑安全防护体

2、系,通过用户的一系列设置,形成一整套有效的系统安全策略。三.实验软硬件环境Windows实验台四.实验步骤打开Windows实验台,运行Windows2003系统。一、帐户策略(1)实验操作者以管理员身份登录系统:打开“控制面板

3、管理工具”,运行“本地安全策略”;打开“本地安全设置”对话框,选择“帐户策略

4、密码策略

5、密码长度最小值”,通过此窗口设置密码长度的最小值,如图1所示。图1密码长度设置窗口选择“密码必须符合复杂性要求”,通过此窗口可以启用此功能,如图2所示。图2密码属性窗口(1)实验操作者以管理员身份登录系统:打开“控制面板

6、管理

7、工具”,运行“本地安全策略”;打开“本地安全设置”对话框,选择“帐户策略

8、帐户锁定策略

9、帐户锁定阀值”,如图3所示。图3本地安全设置一、文件操作的审计(1)实验操作者以管理员身份登录系统:打开“控制面板

10、管理工具”,运行“本地安全策略”;打开“本地安全设置”对话框,选择“本地策略

11、审核策略”,双击“审核对象访问”,选“成功”和“失败”,如图4所示。图4审核对象访问窗口(2)在硬盘上新建一个名为“测试保密.vsd”文件,右键单击该文件,单击“属性”,然后单击“安全”选项卡。如图5所示。图5(1)单击“高级”,然后单击“审核”选项卡。如图6所

12、示。图6(2)单击“添加”;在“输入要选择的对象名称”中,键入“Everyone”,然后单击“确定”。如图7所示。图7选择用户或组或者如图8所示,单击“高级”,选择“Everyone”如图9所示。图8选择用户或组图9选择用户或组(1)在“测试保密.vsd的审核项目”对话框中,选择访问中的“删除”和“更改权限”的功能;如图10所示。图10至此,对“测试保密.vsd”的审计设置完后,删除此文件。如图11所示。图11(2)右键单击桌面上“我的电脑”,选择“管理”,在计算机管理中,选择“系统工具

13、事件查看器

14、安全性”,或在“开始

15、运行”中执行ev

16、entvwr.exe,应该能看到。如图12所示。图12一、对Windows用户账号管理进行审计(1)打开“控制面板

17、管理工具”,运行“本地安全设置”;选择“安全设置

18、本地策略

19、审核管理”,双击“审核帐户管理”,选“成功”和“失败”。如图13所示。图13审核帐户管理(2)在“开始

20、运行”中,输入cmd,在控制台下输入创建用户myTest和设置口令的命令,如图14所示。图14cmd命令窗口(3)在“开始

21、运行”中执行eventvwr.exe,在打开的“事件查看器”窗口中选择“安全性”,或右键单击桌面上“我的电脑”,选择“管理”,在计算机管理中

22、,选择“系统工具

23、事件查看器

24、安全性”,可以看到如图15所示的记录:图15事件查看器双击审计日志,应可以看到如图16所示事件记录。图16事件窗口一、对Windows用户登录事件进行审计(1)运行“本地安全设置”,选择“安全设置

25、本地策略

26、审计策略”,双击“审核帐户登录事件”,选“成功”和“失败”,如图17所示。图17本地安全设置(1)注销当前用户,并能从新登录,登录输入密码是第一次输错密码,第二次输入正确密码,进入系统。(2)在“开始

27、运行”中执行eventvwr.exe;或右键单击桌面上“我的电脑”,选择“管理”,在计算机管理中,选择“

28、系统工具

29、事件查看器

30、安全性”;在打开的“事件查看器”窗口中选择“安全性”,可以看到如图18所示的记录。图18事件查看器(3)双击审计日志,应可以看到如图19和图20所示的事件记录。图19事件记录图20事件记录一、IE浏览器安全配置策略(1)安全区域设置①指定Web站点为本地Intranet站点、可信站点或受限站点在IE“工具”菜单上,点击“Internet选项”,选择“安全”选项卡,然后选择将要把Web站点指定到的安全区域:本地Intranet、可信站点或受限站点(默认情况下所有站点都属于Internet区域),如图21所示。图21点击

31、“站点”按钮,输入Web站点地址点击“添加”按钮,如图22所示。图22①改区域的安全级别在“安全”选项卡上选择要更改其安全级别的区域,点击“自定义级别…”按钮,进行自定义设置。具体如图23所示

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。