身份认证与防御控制报告.docVIP

身份认证与防御控制报告 实验目的：验证和掌握windows的安全审计功能。 实验一 windows的日志管理 1、日志文件的查看 2、 C:\WINDOWS\system32\config\SysEvent.Evt 查看系统 日 3、 C:\WINDOWS\system32\config\ SecEvent.Evt 查看安全 日志 卜 SecEvent. Ev± —记事本 □回冈 文件0）编辑g）格式@）查看①） 帮肋迫） o LFLg￡ ￡ B 0 ￡ ■■■■ 3333DDDD0 0 ￡ ￡ ￡ ( ■: 0 ( 4 4、 C:\WINDOWS\system32\config\ AppEvent.Evt 查看应用 程序日志 5、使用windows下的事件查看器来查看日志控制面板一 —＞管理工具一一＞ 事件查看器 查看应用程序 通过查看资料发现没有开启审计功能 实验二 windows的日志审计 1、打开本地安全策略——＞本地策略——＞审核策略 ?nw ■?Q) QP■ - oj er u (T?** ?? ?nw ■?Q) QP ■ - oj er u (T ?** ?? ■3?《*k?6?4 93?Kn*0?9M 2、设置登录事件审核的操作为成功和失败 本地妄空设置解释此设蛊 审核登录爭件 审核这些操作: 叼失败0) 3、注销计算机重新登录，查看日志文件如图: 结论：通过开启审