身份認證與防御控制報告

1、身份認證與防御控制報告實驗目的：驗證和掌握windows的安全審計功能。實驗一 windows的日志管理1、日志文件的查看2、c:windowssystem32configsysevent.evt 查看系統(tǒng)日3、c:windowssystem32config secevent.evt 查看安全日志卜 secevent. ev± 記事本回岡文件0）編輯g）格式）查看）幫肋迫）o lflg£ £ b0£3333dddd00£££ (:0 (44、c:windowssystem32config appevent.evt 查看應用程

2、序日志5、使用windows下的事件查看器來查看日志控制面板一管理工具一一 事件查看器查看應用程序通過查看資料發(fā)現(xiàn)沒有開啟審計功能實驗二 windows的日志審計1、打開本地安全策略本地策略審核策略nw q) "qp - oj er u (t<* »3*k6»4 93»kn*0«<9m2、設置登錄事件審核的操作為成功和失敗本地妄空設置解釋此設蠱審核登錄爭件審核這些操作:叼失敗0)3、注銷計算機重新登錄，查看日志文件如圖:結論：通過開啟審核權可以利用事件查看器追送用戶的安全 性事件例如：登錄過程。實驗三審計對象訪問一、開啟本地策略中安

3、全審計中的對象審核權審核對藝訪冋展性回本*1$ 全設査 1t 目審核對象訪問審核這些操作：叼失敗(e)二、對本地f盤做了操作（添加刪除文件或文件夾）二、查看事件發(fā)現(xiàn)沒有記錄。四、失敗原因：1、要想審計對象訪問，首先對文件系統(tǒng)對象設計器屬性屮的安全選項簽2、該文件系統(tǒng)應當是ntfs格式審核對徹訪何ktl“此設換安全設9.吋r次仁筋辛：騎眾香鍵肚噬了咖釧“安全ktuib： sgpu_>有關此設vfiofttfffa > i«»ffl ms吋了取ci 碇 j 血 )3、要關閉widows的簡單文件共享功能。文件夾選項|t|><|査看文件類數(shù)脫機文件文件夾視

4、的_u您可以技疋在機識件巒用的槐bj （例如泮細atjb或甲帝）應第輛有文件疾.憾用到所有文件夾a" 所育文件夾（1）髙級設:文件和文件夾 不餞存縮略國o昔理網(wǎng)頁和文件夾對o顯示兩部分并分別進行苜理o顯示兩部分但是作為單一文件進行首理©作為單一文件顯示和皆理對記住毎個文件夾的視圖設置便用簡單文件共歹醴薦）賦標指向文件夾和桌面項時顯示畏示信息 顯示系蛻文件夾的內(nèi)容沁受保護的操作系蜿文件（jftff）還原為默認位qp 1 確定 j 取港 j jsffl在對f盤進行操作發(fā)現(xiàn)可以有日志記錄 并可以查看如圖d字件««a文檸（z）?。?«o帑肋）el事祥豪

5、膏asett) h5«8ff (j|«i 性 mftt238個件2 18 10stearily2 16 10s <wityn2 16 10s wily2 18 10seaily2 18 10stewity2 18 10s«cwhyu2 18 !0stoirhy282:18 10s«cw>ty282 18 10stain ty282:18 10s«cwi ty282 18 10s«cw> ty282 18 wsecurity282 18 10sc wi ty282 18 10security嚴2 18 10s wily282.18 10saaxrity? 1r 10arnritvwtcjh 肘*訪耳 «»c8h:對徐加對伽何 對伽何 對第訪何 林訪何對食訪何ad»>&ab皿alnia4*inia4»ihia4»mia4*>ma4»iiua4*itu 心ga4»ixua4»iiua4»ixu實驗結論：通過開啟審核對象訪問，并對盤符進行相應的設 置就可以利用