8.2 Windows安全策略和审计.doc

沈 阳 工 程 学 院 学 生 实 验 报 告 实验室名称：信息学院网络安全实验室 实验课程名称：网络安全技术 实验项目名称：实验八（2） Windows安全策略与审计 班 级： 姓 名： 学 号： 实验日期： 2014 年 5 月 14 日 实验台编号：35 指导教师： 批阅教师（签字）： 成绩： 实验内容 Windows操作系统的帐户策略管理 Windows操作系统中文件操作的审计策略 对Windows用户账号管理进行审计 对Windows用户登录事件进行审计 对IE浏览器进行安全配置 对系统补丁自动升级进行配置 实验原理 实验软硬件环境 Windows实验步骤 Windows实验台，运行Windows 2003系统。 帐户策略 实验操作者以管理员身份登录系统：打开“控制面板|管理工具”，运行“本地安全策略”；打开“本地安全设置”对话框，选择“帐户策略|密码策略|密码长度最小值”，通过此窗口设置密码长度的最小值，如图1所示。 图1 密码长度设置窗口 选择“密码必须符合复杂性要求”，通过此窗口可以启用此功能，如图2所示。 图2 密码属性窗口 实验操作者以管理员身份登录系统：打开“控制面板|管理工具”，运行“本地安全策略”；打开“本地安全设置”对话框，选择“帐户策略|帐户锁定策略|帐户锁定阀值”，如图3所示。 图3 本地安全设置 文件操作的审计 实验操作者以管理员身份登录系统：打开“控制面板|管理工具”，运行“本地安全策略”；打开“本地安全设置”对话框，选择“本地策略|审核策略”，双击“审核对象访问”，选“成功”和“失败”，如图4所示。 图4 审核对象访问窗口 在硬盘上新建一个名为“测试保密.vsd”文件，右键单击该文件，单击“属性”，然后单击“安全”选项卡。如图5所示。 图5 单击“高级”，然后单击“审核”选项卡。如图6所示。 图6 单击“添加”；在“输入要选择的对象名称”中，键入“Everyone”，然后单击“确定”。如图7所示。 图7 选择用户或组 或者如图8所示，单击“高级”，选择“Everyone”如图9所示。 图8 选择用户或组 图9 选择用户或组 在“测试保密.vsd的审核项目”对话框中，选择访问中的“删除”和“更改权限”的功能；如图10所示。 图10 至此，对“测试保密.vsd”的审计设置完后，删除此文件。如图11所示。 图11 右键单击桌面上“我的电脑”，选择“管理”，在计算机管理中，选择“系统工具|事件查看器|安全性”，或在“开始|运行”中执行 eventvwr.exe，应该能看到。如图12所示。 图12 对Windows用户账号管理进行审计 打开“控制面板|管理工具”，运行“本地安全设置”；选择“安全设置|本地策略|审核管理”，双击“审核帐户管理”，选“成功”和“失败”。如图13所示。 图13 审核帐户管理 在“开始|运行”中，输入cmd，在控制台下输入创建用户myTest 和设置口令的命令，如图14所示。 图14 cmd命令窗口 在“开始|运行”中执行eventvwr.exe，在打开的“事件查看器”窗口中选择“安全性”，或右键单击桌面上“我的电脑”，选择“管理”，在计算机管理中，选择“系统工具|事件查看器|安全性”，可以看到如图15所示的记录： 图15 事件查看器 双击审计日志，应可以看到如图16所示事件记录。 图16 事件窗口 对Windows用户登录事件进行审计 运行“本地安全设置”，选择“安全设置|本地策略|审计策略”，双击“审核帐户登录事件”，选“成功”和“失败”，如图17所示。 图17 本地安全设置 注销当前用户，并能从新登录，登录输入密码是第一次输错密码，第二次输入正确密码，进入系统。 在“开始|运行”中执行eventvwr.exe；或右键单击桌面上“我的电脑”，选择“管理”，在计算机管理中，选择“系统工具|事件查看器|安全性”；在打开的“事件查看器”窗口中选择“安全性”，可以看到如图18所示的记录。 图18 事件查看器 双击审计日志，应可以看到如图19和图20所示的事件记录。 图19 事件记录 图20 事件记录 IE浏览器安全配置策略 (1)安全区域设置 ①指定Web站点为本地Intranet站点、可信站点或受限站点 在IE“工具”菜单上，点击“Internet选项”，选择“安全”选项卡，然后选择将要把Web站点指定到的安全区域：本地Intranet、可信站点或受限站点（默认情况下所有站点都属于Internet区域），如图21所示。 图21 点击“站点”按钮，输入Web站点地址点击“添加”按钮，如图22所示。 图22 改区域的安全级别 在“安全”选项卡上选择要更