82Windows安全策略与审计

1、犹阳工程学院学生实验报告实验室名称：信息学院网络安全实验室实验课程名称：网络安全技术实验项目名称：实验八(2) windows安全策略与审计 班级： 姓名：学号：实验日期：2014年5月14日实验台编号：35指导教师：批阅教师(签字)：成绩：一. 实验内容进行windows操作系统的帐户策略管理windows操作系统中文件操作的审计策略对windows用户账号管理进行审计对windows用户登录事件进彳亍审计对ie浏览器进行安全配置对系统补丁自动升级进行配置二. 实验原理操作系统的安全配置是整个系统安全审计策略核心，其n的就是从系统根源构筑安 全防护体系，通过用户的一系列设置，形成一整套有效的

2、系统安全策略。三. 实验软硬件环境windows实验台四. 实验步骤打开windows实验台，运行windows 2003系统。一、帐户策略(1) 实验操作者以管理员身份背录系统：打开“控制血板i管理工具”，运行“本地 安全策略”；打开“本地安全设置”对话框，选择“帐户策略|密码策略i密码长 度最小值”，通过此窗口设置密码长度的最小值，如图1所示。图1密码长度设置窗口选择“密码必须符合复杂性要求”，通过此窗口可以启用此功能，如图2所示。图2密码属性窗口(2)实验操作者以管理员身份登录系统：打开“控制面板i管理工具”，运行“本地安全策略s打开“本地安全设置”对话框,选择“帐户策略i帐户锁定策略i

3、帐户如图3所示。keqzxubhbibf文仲q) mhtu) l«tf)常動)ixj)壬码策幣囹聲* -3芬堆第崎 s 2j公切& _1软件胡 s ir> 在 *±j:閱烫位“户定计刃乳下席用0次无血录r 3用干席用0次无血录图3本地安全设置二、文件操作的审计(1)实验操作者以管理员身份登录系统：打开“控制而板i管理工具”，运行“本地 安全策略”；打开“木地安全设置”对话框，选择“木地策略i审核策略”，双击“审核对象访问”，选“成功”和“失败”，如图4所示。hemlqlxj文代a)n(aiwqps 也 s) > 吗 $h jwpww ji 轉户。主ww

4、冃堆k_awm«j»用户农履碾 e jl! -j zwm>e s xr a tai)*«ntv8h期仗日录im旁eh 題申俯取變用字堆安久设录.i q图4审核对象访问窗口(2)在便盘上新建一个名为“测试保密.vsd”文件，右键单击该文件，单击“属性”,然后单击“安全”选项卡。如图5所示。安全| ms爼戒用尸名聃;仗)：c cm2 (£b0s-79ai2) gjststbi(够bioldiisuttrs (k05-?9adf«nistruers)a£r>ini*<r«tor«段取和运君写入nnnnn

5、nnnnonicrsofl viii« 0 »样別应阴或高窃设"，用赤-aw-单击“高级s然后单击“市核”选项卡。如图6所示。图6 单击“添加”；在“输入要选择的对象名称”屮，键入"everyone",然示单击“确定”。如图7所示。图7选择用户或组或者如图8所示，单击“高级”，选择“everyone"如图9所示。图8选择用户或组对名務 qi)jlveryom成功全bb洁除0到这个翅中的01定取消anixa*的审镇攻目应用到)i11 7 'i ms-g问 cs)一nnnnnnnnnnnnnnnnnnnnn0n0图9选择用户或组

6、在“测试保密.vsd的审核项目”对话框小，选样访问小的“删除”和“更改权限”的功能；如图10所示。芫全揑制遷历文件夹/运行文件 列出文件夬/湊取数据 读取jk性读叔扩良凰性 刨0文件/写入数16 创建文件夹/pb加数据写入風性写入扩展犀性读取杈跟 更改权跟图10至此，对“测试保密.vsd”的审计设置完后，删除此文件。如图11所示。图11 右键单击桌面上“我的电脑”，选择“管理”，在计算机管理中，选择“系统丁具i事件查看器i安全性”，或在“开始i运行”中执行eventvwr.exe,应该能看到。如图12所不。二p um 应用程呼类型鼻1乗沥|分多2014-5-1410:58 8security_

7、 _另件 i¥«b(3j6j1j审核第昭更改上成功-登录/注馆4+对象访紂-特权隹用-瞰尸営理-第昭更改3&±®)5?兎二(*字广字0日期 )：2014-5-14 玉源 cs):security时间©)10 58:06 类别策陷改动类型 成功彌挙件10(1):612 用 pq!):f6a5-79f812计丝机(q) f605-79图12三、对windows用户账号管理进行审计(i)打开“控制面板|管理工具”，运行“本地安全设置”；选择“安全设置|本地策zat宝全设玄神此设査i略i审核管理”，双击“审核帐户管理”，选“成功”和“失败”。如

8、图13所示。鋼砂茶笔更过 劇彌遒示爭件 歿1市孩刘獄访何 曲彌改拄姦諦苗綾泌懂低 p戍功p失1»側图13审核帐尸管理(2) 在"开始i运行”中，输入cmd,在控制台下输入创建用户mytest和设置口令 的命令，如图14所示。c：>net user lz /add申令成功完成。c：>net user lz 123命令成功完成。c：>.图14cmd命令窗口(3) 在“开始|运行”中执eventvwr.exe,在打开的“事件查看器”窗口中选择“安 全性”，或右键单击桌面上“我的电脑”，选择“管理”，在计算机管理屮，选择“系统工具i事件查看器i安全性s可以看到如图

9、15所示的记录:哥计机智理体地)h爲系妩工具b血0砸件査看铝 弹|应用程序 pt kingsoft internet s難爰全性b-£|共享文件夹1 q共歹1 q会话 q打开文件e盪本地用戶和组 + 性能日志和警报m设备背理器-：心怎融类型1日期1时间|来源/成功审核2014-5-1411:06:15stcuri ty2/成功审核2014-5-1411:06:15socuri ty/成功审核2014-5-1411:06:15securi ty7成功审核2014-5-1411:06:15securi ty，成功审核2014-5-1411:06:11securi ty7成功审核2014-

10、5-1411:06:11securi tyx成功审核2014-5-1411:06:11securi ty方成功审核2014-5-1411:06:11securi ty之成功审核2014-5-1411:06:11security彳成功审核2014-5-1411:06:11securi ty于成功审核2014-5-1411:06:11securi tyb成功审核2014-5-1411:06:11securi tyu/成功审核2014-5-1411:06:11securi ty问理理问问问理问问问理理理 访管管访访访管访访访首管管 类象尸p象象象尸象象象p f f 分对帙<对对对帐对对对<

11、;<<426-142&624fflpf6f6f6f6£6f6f6f6f6图15事件查看器双击审计h志，应可以看到如图16所示事件记录。图16事件窗口四、对windows用户登录事件进行审计(1) 运行“本地安全设置”，选择“安全设置i木地策略i市计策略”，双击“审核帐户登录事件”，选“成功”和“失败”，如图17所示。jj2sj本地安全谡总|解m此设2£| 勺件审孩这些* ”换)图17本地安全设置(2) 注销当前用户，并能从新登录，登录输入密码是第一次输错密码，第二次输入 正确密码，进入系统。(3) 在“开始i运行”中执行cvcntvwr.exe；或右键单

12、击桌面上“我的电脑”，选择“管 理”，在计算机管理屮，选择“系统工具i事件查看器i安全性”；在打开的“事件査看器”窗口中选择首系统工貝h 3爭件査看暮应用程序i kinzoft internet s 函安全性mj共宗文件兴©共享 心1会话 心|打开文件 引2本炮用尸和姐 田制性能日志和警报 鸟没备曽童§§田亠 “安全性”，可以看到如图18所示的记录。央至i 口网i刖冋 i米珠i力饨!可移动存请 磁盘碎片sssj?/成功审该2014-5-1411:12:24secxirity匸成功审核2014-5-k11 12:23security7成功审孩2014-5-1411:

13、11:38security令失败审核2014-5-1411:11:34securityn土败审孩2014-5-1411:11:29secxiri ty3失败审孩2014-5-1411 11:27security/成功审孩2014-5-1411:10:54security空失败审孩2014-5-1411:10:50security乞失败审核2014-5-1411:10:47security/成功申孩2014-5-1411:09:26security成功审孩2014-5-1411:09:26security7成功审孩2014-5-1411:09:26security/成功审核2014-5-1411

14、 09:26security/成功审核2014-5-1411:09:26security/成功审核2014-5-1411:06:15securityt妙亩核2qu-5-14.11815security帐尸養录录录录录动h问何问h理 k2ss改访访访访访« 尸尸p尸路孜取彖彖®e 味咏喘味英对对对对对tt图18事件查看器(4) 双击审计h志，应可以看到如图19和图20所示的事件记录。图19事件记录图20事件记录五、ie浏览器安全配置策略(1)安全区域设置指定web站点为本地intranet站点、可信站点或受限站点在ie “工具”菜单上，点击"internet选项”，选择“安全”选项卡，然示选择将要把 web站点指定到的安全区域：木地intranet、可信站点或受限站点(默认情况下所有站点 都属于internet区域)，如图21所示。图21点击“站点”按钮，输入web站点地址点击“添加”按钮，如图22所示。图22改区域的安全级别在“安全”选项卡上选择耍更改其安全级别的区域，点击“口定义级别”按钮，进行 自定义设置。具体如图23所示。图23(2)白动完成配置ie浏览器默认打开自动完成功能,在internet选项中选择“内容“标签页，点击