Windows安全策略与审计VIP专享VIP免费

桂林电子科技大学 数学与计算科学学院实验报告 实验室：06303 实验日期： 2014年 10 月 29日 院（系） 数学与计算科学学院 学号 姓名 成绩 课程 名称 网络与信息安全 实验 实验项目 名 称 Windows安全系统 【实验内容】 进行Window s 操作系统的帐户策略管理 Window s 操作系统中文件操作的审计策略 对Window s 用户账号管理进行审计 对Window s 用户登录事件进行审计 对IE 浏览器进行安全配置 对系统补丁自动升级进行配置 【实验原理】 操作系统的安全配置是整个系统安全审计策略核心，其目的就是从系统根源构筑安全防护体 系，通过用户的一系列设置，形成一整套有效的系统安全策略。 【实验环境】 本地主机(Window sXP)、Window s 实验台、Word。 【实验步骤】 打开Window s 实验台，运行Window s 2003 系统。 一、 帐户策略 (1) 实验操作者以管理员身份登录系统：打开“控制面板|管理工具”，运行“本地安全策略”；打开“本地安全设置”对话框，选择“帐户策略|密码策略|密码长度最小值”，通过此窗口设置密码长度的最小值，如图。 选择“密码必须符合复杂性要求”，通过此窗口可以启用此功能，如图所示。 (2) 实验操作者以管理员身份登录系统：打开“控制面板|管理工具”，运行“本地安全策略”；打开“本地安全设置”对话框，选择“帐户策略|帐户锁定策略|帐户锁定阀值”，如图所示。 二、 文件操作的审计 (1) 实验操作者以管理员身份登录系统：打开“控制面板|管理工具”，运行“本地安全策略”；打开“本地安全设置”对话框，选择“本地策略|审核策略”，双击“审核对象访问”，选“成功”和“失败”，如图所示。 (2) 在硬盘上新建一个名为“测试保密.vsd”文件，右键单击该文件，单击“属性”，然后单击“安全”选项卡。如图所示。 (3) 单击“高级”，然后单击“审核”选项卡。如图所示。 (4) 单击“添加”；在“输入要选择的对象名称”中，键入“Ev ery one”，然后单击“确定”。如图所示。 或者如图所示，单击“高级”，选择“Everyone”如图所示。 图 选择用户或组 (5) 在“测试保密.vsd 的审核项目”对话框中，选择访问中的“删除”和“更改权限”的功能；如图所示。 至此，对“测试保密.vsd”的审计设置完后，删除此文件。如图所示。 (6) 右键单击桌面上“我的电脑”，选择“管理”，在计算机管理中，选择“系统工具|事件查看器|安全性”，或在“...