8.2 Windows安全策略与审计

沈阳工程学院

学生实验报告

实验室名称：信息学院网络安全实验室

实验课程名称：网络安全技术

实验项目名称：实验八（2）Windows安全策略与审计

班级：姓名：学号：

实验日期：2014 年5 月14 日实验台编号：35 指导教师：

批阅教师（签字）：成绩：

图1 密码长度设置窗口

选择“密码必须符合复杂性要求”，通过此窗口可以启用此功能，如图

图2 密码属性窗口

图4 审核对象访问窗口

在硬盘上新建一个名为“测试保密.vsd”文件，右键单击该文件，单击“属性”然后单击“安全”选项卡。如图5所示。

图6

“添加”；在“输入要选择的对象名称”中，键入“Everyone 所示。

图7 选择用户或组

所示，单击“高级”，选择“Everyone”如图

图8 选择用户或组

图10

至此，对“测试保密.vsd”的审计设置完后，删除此文件。如图

图11

右键单击桌面上“我的电脑”，选择“管理”，在计算机管理中，选择“系统工事件查看器|安全性”，或在“开始|运行”中执行eventvwr.exe

图12

Windows用户账号管理进行审计

打开“控制面板|管理工具”，运行“本地安全设置”；选择“安全设置审核管理”，双击“审核帐户管理”，选“成功”和“失败”

图13 审核帐户管理

运行”中，输入cmd，在控制台下输入创建用户

14所示。

图14 cmd命令窗口

图15 事件查看器

双击审计日志，应可以看到如图16所示事件记录。

图16 事件窗口

用户登录事件进行审计

运行“本地安全设置”，选择“安全设置|本地策略|审计策略”

，选“成功”和“失败”，如图17所示。

图18 事件查看器

双击审计日志，应可以看到如图19和图20所示的事件记录。

图19 事件记录

图21

点击“站点”按钮，输入Web站点地址点击“添加”按钮，如图22

图22

改区域的安全级别

图25

图26

选择“自动“并指定自动更新的时间，如图27所示，系统会按时自动进行补丁升级。