班 级:
指导教师:
实验课程名称:网络安全技术
姓 名: 学 号:
批阅教师(签字):
实验室名称:信息学院网络安全实验室
实验日期: 2014 年 5 月 14 日
沈 阳 工 程 学 院
学 生 实 验 报 告
实验项目名称:实验八(2) Windows安全策略与审计
成绩:
实验台编号:35
二.实验原理
一.实验内容
三.实验软硬件环境 Windows实验台四.实验步骤
对IE浏览器进行安全配置对系统补丁自动升级进行配置对Windows用户登录事件进行审计对Windows用户账号管理进行审计
一、帐户策略
进行Windows操作系统的帐户策略管理
Windows操作系统中文件操作的审计策略
打开Windows实验台,运行Windows 2003系统。
全防护体系,通过用户的一系列设置,形成一整套有效的系统安全策略。
(1)实验操作者以管理员身份登录系统:打开“控制面板|管理工具”,运行“本地
操作系统的安全配置是整个系统安全审计策略核心,其目的就是从系统根源构筑安
长度最小值”,通过此窗口设置密码长度的最小值,如图1所示。
安全策略”;打开“本地安全设置”对话框,选择“帐户策略|密码策略|密码
图1 密码长度设置窗口
选择“密码必须符合复杂性要求”,通过此窗口可以启用此功能,如图2所示。
二、文件操作的审计
户锁定阀值”,如图3所示。
(2)实验操作者以管理员身份登录系统:打开“控制面板|管理工具”,运行“本地
(1)实验操作者以管理员身份登录系统:打开“控制面板|管理工具”,运行“本地
(2)在硬盘上新建一个名为“测试保密.vsd”文件,右键单击该文件,单击“属性”,图3 本地安全设置
然后单击“安全”选项卡。如图5所示。
图4 审核对象访问窗口
图2 密码属性窗口
击“审核对象访问”,选“成功”和“失败”,如图4所示。
安全策略”;打开“本地安全设置”对话框,选择“本地策略|审核策略”,双
安全策略”;打开“本地安全设置”对话框,选择“帐户策略|帐户锁定策略|帐
“确定”。如图7所示。
图6
图5
(3)单击“高级”,然后单击“审核”选项卡。如图6所示。
图7 选择用户或组
(4)单击“添加”;在“输入要选择的对象名称”中,键入“Everyone”,然后单击
或者如图8所示,单击“高级”,选择“Everyone”如图9所示。
限”的功能;如图10所示。
图9 选择用户或组
图8 选择用户或组
(5)在“测试保密.vsd的审核项目”对话框中,选择访问中的“删除”和“更改权
至此,对“测试保密.vsd”的审计设置完后,删除此文件。如图11所示。
图11
图10
(6)右键单击桌面上“我的电脑”,选择“管理”,在计算机管理中,选择“系统工
[VIP专享]8.2 Windows安全策略与审计
