整理Windows安全策略与审计

1、桂林电子科技大学数学与计算科学学院实验报告实验室：06303实验日期：2021年10月29日院(系)数学与计算科学学院学号姓名成绩课程 名称网络与信息平安 实验实验工程 名称Win dows平安系统【实验内容】进行Windows操作系统的帐户策略治理Windows操作系统中文件操作的审计谋略对 Windows用户账号治理进行审计对Windows用户登录事件进行审计对IE浏览器进行平安配置对系统补丁自动升级进行配置【实验原理】操作系统的平安配置是整个系统平安审计谋略核心,其目的就是从系统根源构筑平安防护体 系,通过用户的一系列设置,形成一整套有效的系统平安策略.【实验环境】本地主机(Window

2、sXP)、Windows 实验台、Word.【实验步骤】翻开 Windows实验台,运行 Windows 2003系统.一、帐户策略(1) 实验操作者以治理员身份登录系统：翻开“限制面板|治理工具,运行“本地平安策略翻开“本地平安设置对话框,选择“帐户策略|密码策略|密码长度最小值,通过此窗口设置密码长度的最小值,如图.选择“密码必须符合复杂性要求,通过此窗口可以启用此功能,如下图.密斜廳次齋合臺杂性要求展桂裁咼必须符合貝杂性要求r已启用(£)宦泊嗓用'算4iiii b-ii “T iiii-hii s-r(2) 实验操作者以治理员身份登录系统：翻开“限制面板|治理工具,运行

3、“本地平安策略翻开“本地平安设置对话框,选择“帐户策略|帐户锁定策略|帐户锁定阀值,如下图.二、文件操作的审计(1) 实验操作者以治理员身份登录系统：翻开“限制面板|治理工具,运行“本地平安策略；翻开“本地平安设置对话框,选择“本地策略|审核策略,双击“审核对象访问,选“成功和“失败,如下图.(2) 在硬盘上新建一个名为“测试保密.vsd文件,右键单击该文件,单击“属性,然后单击“平安选项卡.如下图.粗閱用厂帕Y SrSTIMR Admini strator_7 Dep_7 kdm i ni e tr at or_T) u： Adibinistrators CDp_TAdir.iniitrat

4、crs)确盲取消应屈而(3) 单击“高级,然后单击“审核选项卡.如下图.m.审核 蘭有舌苛效权嗫假设冠看杲个忧跟顶目的详细信是,谙收击谊页目#假设要憧改枚限 i百单击“更改权(艮、对象智C: User s 畑 i ill str *1 *r_7Dis>t ejAJH试悭巒.vii审複工程(T)：宾型容称诂间維承于应用于.HMW.二E赳括可川谟对象的披顼錐承的审楔工程厲)审椅曲疑询酣勺吾求罔+也？1 MS i | 略应用(4) 单击“添加；在“输入要选择的对象名称中,键入“ Everyone,然后单击“确定 如下图.选择此对象类型：用户、组或內豔金主体 査找位蓋：DiF.7输入要选择的对象

5、名称d):榆査名称©高级(A)-.磅是L取消或者如下图,单击“高级,选择“ Everyone如下图.名称(RUN)所在文件夹IV母気GU砸IIIITIlrIJDBEP_7EEF_TDEP_7EE?_7DEP 7图选择用户或组测试俣密芒招的高绳宝全没旻 在“测试保密.vsd的审核工程对话框中,选择访问中的“删除和“更改权限的功能; 如下图.BI除 读取权眼 更改权瑕,仅费这題核嫌目应用到直倍潯中篦对|全部淸除Q至此,对“测试保密.vsd的审计设置完后,删除此文件.如下图.审核工程匕)：冀型名称访问继承于咸功Everyone特殊坏杲继承的添加an瞬®删除血 |事件查 右键单击桌

6、面上“我的电脑,选择“治理,在计算机治理中,选择“系统工具看器|平安性,或在“开始|运行中执行 eventvwr.exe,应该能看到.如下图.三、对Windows用户账号治理进行审计|审核管(1)翻开“限制面板|治理工具,运行“本地平安设置；选择“平安设置|本地策略 理,双击“审核帐户治理,选“成功和“失败.如下图.审械雀户治理屋性本地平安设置|审權帐户营理审核氓独操作: 厂 E£iS®l11 rffliiimtnirviiii厂失败©(2)在"开始|运行中,输入cmd,在限制台下输入创立用户myTest和设置口令的命令,如图所示.C： XDocumen

7、ts and SettinsAdjnimstratoriiel: user myTest /add.渝令成功完成口C：Documen'ts and SettingsAdministrator>net user myTest 123456命令成功完成.(3) 在“开始|运行中执行 eventvwr.exe,在翻开的“事件查看器窗口中选择“平安性,或右键单击桌面上“我的电脑,选择“治理,在计算机治理中,选择“系统工具|事件查看器|平安性,可以看到如下图的记录：件查看器件擔作® 查看帮勖应用程序类型日期时间1来源平安性-/审核成功2021-L0-T12:48:25Securi

8、 ty匸审孩成功3J14-1O-T12:48:12Securi tyDHS嚴勢器、/审核成功2OM-3 0-T12：A8 03S-tcuri ty审穫成功2021-10-712:47:02Security/审樓成功2021-10-712:47:02Security7审核成功2021-10-T12:47:02Securi ty7审核成功2021-L0-T12:47:02Securi ty!/审檢成功2021-10-712:46:50Securi ty/审核成功2OM-3 0-T12:46:50Stcurity/审穫成功2OM-I0-712：46 50Security/审樓成功2021-10-71

9、2:46:50Security7审核成功2021-10-T12:46:50Securi ty审核成功2021-6-215:56:06Securi ty/审棱成功2021-6-215:56:04Securi ty匸审披成功2021-B-215:53:)3Ssewr ityywfS 功2021-6-215:53:10S-tcuri ty/审樓成功2021-6-215:53:10Securi ty审核成功2021-6-215:53:101S皂curi ty爭件查看器瞬地妥全性 63平爭件双击审计日志,应可以看到如下图事件记录.四、对Windows用户登录事件进行审计(1)运行“本地平安设置,选择“平

10、安设置|本地策略|审计谋略,双击“审核帐户登录事件 选“成功和“失败,如下图.(2)注销当前用户,并能从新登录,登录输入密码是第一次输错密码,第二次输入正确密码, 进入系统.在“开始|运行中执行eventvwr.exe ;或右键单击桌面上“我的电脑,选择“治理",在计算机治理中,选择“系统工具|事件查看器|平安性；在翻开的“事件查看器窗口中选择“平安性,可以看到如下图的记录.剑瞬伸査乖豈卷地J应用程序甬平安性I DMS效劳器类塑日期丨时向 EHJ审複咸功2021-10-29202412Securi ty匸审核成功2021-10-292C0659Securi ty匸車襪成功2021-1

11、.0-29194920Securi tys/审核成功2021-10-29194835Sacuri ty/审核成功2021-10-29194835Securi tyJ审極成功2021-10-Z9194635Stcurity討审核成功2021-10-29194S35Secar i ty7丰棧成功2021-10-29194821S住亡uri ty/审核成功2021-10-29194821Securi ty匸車披成功2021*1020194621Securi tyP亩核成功2021-10-291948ZISitcuri ty川审核成功2021-10-29194821Secwr i tvrt rr- -

12、 - > - - 1 - - - - - - - - - -策策登登登登帐輩登登登登4双击审计日志,应可以看到如下图的事件记录.日期 型：S314-10-29 来遞：£»c-urity 时间個：19.43:35类別®:登录卉主誚 类型£: 审孩成功 爭杵IDX: 523 用戶 匹：icli «nL25242Admiiixtr fttor 计算机蝕：iclient25242描迷；登录成功一用尸名：域： 登录m 覺录类型.鬢录讲程： 身悅验证數据包: 工祚站名：Adm ini strator| iclient42(0x0,0x9102Ueer

13、32酊令耳q*ti珥t eL図拠埶据D ： a字节c ?迪1确定1取消1降® 13爭件详緬信息|ou-ia-2919:48:35釆湄 E； Sacwity 类别迅：竇录/连销审核成功 事件ID X- 5Z3i clL«n+2522'lAdnii.nistr aioriclLent25242描述01；豊录成功：用户各 域： 蚤录m 豎录类型： 矍录进程： 身份脸证数据包; 工作站名：Aunt ini stTalotr iclisnl25242(0x00x91002Usr32数脊；僭字节C字五、IE浏览器平安配置策略1平安区域设置指定Web站点为本地Intranet站点

14、、可信站点或受限站点在IE “工具菜单上,点击“ In ternet选项,选择“平安选项卡,然后选择将要把Web站点指定到的平安区域：本地Intran et、可信站点或受限站点 默认情况下所有站点都属于 In ternet区域, 如下图.常规平安|隐私|内容|连捲|程序|高级|谙为不同区威的粧b内容指定妥金设置g本地 Intran&t受计沁的站受信任的站点?| X站点可信站点.衆鶴能霊評砸域中鋼影站碾将该网站添加到区域中辺: bai dn com点击“站点按钮,输入 Web站点地址点击“添加按钮,如下图.改区域的平安级别在“平安选项卡上选择要更改其平安级别的区域,点击“自定义级别按钮,进行自定义设置.具体如下图.(2)自动完成配置IE浏览器默认翻开自动完成功能,在In ternet选项中选择"内容"标签页,点击"自动完成按钮,如下图.在弹出的“自动完成设置窗口中点击“去除表单和“清楚密码按钮,也可以取消上方复选 框的选择以停用自动完成功能,如下图.七、系统补丁自动升级配置选择“我的电脑,右