Windows安全策略与审计

1、桂林电子科技大学数学与计算科学学院实验报告实验室：06303实验日期：2014年10月29日院(系)数学弓计算科学学院学号姓名成绩课程名称网络与信息安全 实验实验项目 名称windows安全系统【实验内容】进行windows操作系统的帐户策略管理 windows操作系统屮文件操作的审计策略对windows用户账号管理进彳亍审计对windows用户登录事件进彳亍审计对ie浏览器进行安全配置对系统补丁自动升级进行配置【实验原理】操作系统的安全配置是整个系统安全审计策略核心,其目的就是从系统根源构筑安全防护体 系，通过用户的一系列设置，形成一整套有效的系统安全策略。【实验环境】本地主机(window

2、sxp)、windows 实验台、word。【实验步骤】打开windows实验台，运行windows 2003系统。一、帐户策略(1) 实验操作者以管理员身份登录系统：打开“控制面板i管理工具”，运行“本地安全策略”; 打开“本地安全设置”对话框，选择“帐户策略i密码策略i密码长度最小值”，通过此窗 口设置密码长度的最小值，如图。选择“密码必须符合复杂性要求”，通过此窗ii可以启用此功能，如图所示。密码必復符合复杂性要求厘性本地安全设置i密码必须符合复杂性要求(2) 实验操作者以管理员身份登录系统：打开“控制面板i管理工貝”，运行“本地安全策略”; 打开“木地安全设置”对话框，选择“帐户策略i

3、帐户锁定策略i帐户锁定阀值”，如图所示。二、文件操作的审计(1)实验操作者以管理员身份登录系统：打开“控制面板i管理工具”，运行“本地安全策略”; 打开“本地安全设置”对话框，选择“本地策略i审核策略”，双击“审核対象访问”，选 “成功”和“失败”，如图所示。(2)在硕盘上新建一个名为“测试保密.vsd”文件，右键单击该文件，单击“属性”，然后单击 “安全”选项卡。如图所示。system直 adm i ni s tr at or_7 ® ep_7adm i ni s tr at or_7 ).- administrators 0dep_7adjninistrators)要更改权限，请

4、单击“编辑"。1甌厂system的权限(p)允许拒绝完全控制y修改读取和执行y读取y写入y特殊权限殊权限或高级设置，请单击“高 高级(v)7昭话问悴制和权阻|一1 |阪|飞甬丽 单击“高级”，然后单击“审核”选项卡。如图所示。 单击“添加”；在“输入要选择的对象名称”中，键入“everyone”，然后单击“确定”。 如图所示。选择1 比对象类型6）：用户组或内置安全主体图选择用户或组查栈位s（f）:def_7位置(l).输入要选择的对象名称（h如）®）:对象类型（0）.检查名称（c）高级仇）确定取消或者如图所示，单击“高级”，选择“everyone”如图所示。测试佞密.vs

5、d的意级安全设置选择用户或组刃.却选择此对象类型（s）： 在“测试保密.vsd的审核项目”对话框屮，选择访问屮的“删除”和“更改权限”的功能; 如图所示。sqizlq刪除 读取权限 更改松限 取得所有权:仅寮逐艷阂页目应用到此容器中的对i暑踰余1) i至此，对“测试保密.vsd”的审计设置完后，删除此文件。如图所示。审核项目ct)：类型名称访问继承于成功everyone特殊坏是继承的添加6) 编辑删除氓)(6)右键单击桌面上“我的电脑”，选择“管理”，在计算机管理中，选择“系统工具|事件查 看器i安全性”，或在“开始|运行”中执行eventvwr.exe，应该能看到。如图所示。三、对windo

6、ws用户账号管理进行审计(1)打开“控制面板丨管理工具”，运行“本地安全设置”；选择“安全设置|本地策略|审核管 理”，双击“审核帐八管理”，选“成功”和“失败”。如图所示。本地安全设置i三寸审核怅尸管理审核这些操作: 厂戒功创厂失败0)(2)在“开始|运行”中，输入cmd,在控制台下输入创建用户mytest和设置口令的命令，如 图所示。c：documents and settingsadministrator>net user mytest /add 給令成功完成ac：documents and settingsadjninistrator>net user mytest 123

7、456 命令成功完成。(3) 在“开始|运行”中执行eventvwr.exe,在打开的“事件杳看器”窗口中选择“安全性”， 或右键单击桌面上“我的电脑”，选择“管理”，在计算机管理中，选择“系统工具丨事件 查看器安全性”，可以看到如图所示的记录：件0)操作)查看辺 帮助qd 刁|世)画|囹囤喝|庫爭件查看器色地)hi应用程序安全性 63个爭件类型日期时间来源安全性耳i系统 刿dns服务器x审核成功2014-10-71248詁审核成功2014-10-71248孑申核成功2014-10-71248营审核成功2014-10-71247才审核成功2014-10-71247詁审核成功2014-10-71

8、247孑申核成功2014-10-71247才审核成功2014-10-71246詁审核成功2014-10-71246孑申核成功2014-10-71246营审核成功2014-10-71246才审核成功2014-10-71246詁审核成功2011-6-21556/审核成功2011-6-21556才审核成功2011-6-21553詁审核成功2011-6-21553孑申核成功2011-6-21553彳审核成功2011-6-2155325security12securi ty03securi ty02securi ty02securi ty02securi ty02securi ty50securi ty

9、50securi ty50securi ty50securi ty50securi ty06securi ty04securi ty13securi ty10securi ty10securi ty10securi ty系登登登登登帐登登登登登系登登登登登、双击wh志，应可以看到如图所示事件记录。四、对windows用户登录事件进行审计(1)运行“本地安全设置”，选择“安全设置i本地策略i审计策略”，双击“审核帐户脊录事件”, 选“成功”和“失败”，如图所示。(2)注销当前用户，并能从新登录，登录输入密码是第一次输错密码，第二次输入止确密码， 进入系统。 在“开始|运行”中执行eventvwr

10、.exe；或右键单击桌面上“我的电脑”，选择“管理”，在 计算机管理中，选择“系统工具丨事件杳看器i安全性”；在打开的“事件杳看器”窗口屮 选择“安全性”，可以看到如图所示的记录。麵爭件查看器体地） 0应用程序 画安全性0 dhs服务器类型1日期i时间i来源/审核成功2014-10-2920:24:12securi ty/申核成功2014-10-2920:06:59securi ty审核成功2014-10-2919:49:20securi ty/申核成功2014-10-2919:48:35securi ty/审核成功2014-10-2919:48:35securi ty才申核成功2014-10

11、-2919:48:35securi ty矗审核成功2014-10-2919:48:35securi ty刁审核成功2014-10-2919:48:21securi ty/申核成功2014-10-2919:48:21securi ty于审核成功2014-10-2919:4&21securi tys申核成功2014-10-2919:48:21securi ty&£审核成功2014-10-2919:4821securi ty安全性 64个爭件分一卿 舸登登登登帐登登登登登（4）双击审计口志，应可以看到如图所示的事件记录。rl爭件详细信息i日期 ）：jo 14-10-29 来

12、源i： security时间龜）：19:48:35类别®i：登录/注销类型（1）:审核成功爭件id a）: 528用p （u）:icli ent25242adininistrator计算机 ）： iclient25242描述）：登录成功：用户名：administrtor域：iclient25242登录id:(0x0, 0x910c)登录类型：2登录进程：us er32身份验证数据包:negot iate工作站名：mi. 1iclient25242数据d）： e字节）r字址）确定取消i应用 |事件详细信息i日期® 时间他） 类型（s） 用尸q!）io 14-10-29来源:s

13、ecurity19:48:35类别)：登录/注销 审核成功事件id tt): 528icli ©ivt25242 adm inis tr a/t or计算机 )： iclient25242描述）:登录成功：用户名：admini 百trgtor域：iclient25242登录id:(0x0, 0x910c)登录类型：2登录进程：user32身份验证数据包negoti ate工作站名：iclient25242zl数据）： p字节）r字址）jhi确定 i 取消 i 应用） i五、ie浏览器安全配置策略（1）安全区域设置指定web站点为本地intranet站点、可信站点或受限站点在ie “工

14、具”菜单上，点击"internet选项”，选择“安全”选项卡,然后选择将要把web站点指 定到的安全区域：木地intranet、可信站点或受限站点（默认情况下所冇站点都属于internet 1%域）, 如图所示。点击“站点”按钮，输入web站点地址点击“添加”按钮，如图所示。改区域的安全级别在“安全”选项卡上选择要更改其安全级別的区域，点击“口定义级别”按钮，进行口定义设 置。具体如图所示。(2)自动完成配置ie浏览器默认打开口动完成功能，在internet选项中选择“内容“标签页，点击“ 口动完成”按钮, 如图所示。自动完成可以列岀与您以前输入的内容最相符的条目.自动完成功能应用于

15、17 web 地址 )r 8153f余直也)用户名和密码e)p提示我保存密码(m)洁除自动完成历史记录清除表单c)i 渚除密码e) i要渚除web地址条目9谙单击g<internet选项” 中篁常规"选项卡上的“清除历史记录"-确定 | 取消 i在弹岀的“自动完成设置”窗口中点击“清除表单”和“清楚密码”按钮，也町以取消上方复选?jj<框的选择以停用口动完成功能，如图所示。自动完成设置自动完成可以列岀与您以前输入的内容盘相符的条目。r自动完成功能应用于厂黑品诡址閭厂 iii)厂表单上的用户名和密码e)p提示我保存密码(r)溶除自动完成历史记录清除表单©| |i清除密码©|詐譬躬巖雹即趣鄭选项确定取消六、系统补丁自动升级配置选择“我的电