實驗背景
針對網絡中Windows服務器攻擊經常發生的情況管理員需要在服務器工作出現異常情況後進行快速的響應並且需要及時定位受到入侵的服務發現黑客入侵的手段找到系統的脆弱點並且加以修補Windows Server 提供的日志工具可以協助我們完成相關操作
Windows系統中日志分為三種分別是應用程序日志系統日志安全日志;默認情況下如果系統不對事件做審核則不會生成安全日志
實驗目標
掌握Windows日志系統的結構
能夠根據需要設置審核條件
能夠完成對帳號的審計操作
能夠根據不同的應用要求
實驗環境
ServerWindows Server
ClientWindows
實驗過程指導
()啟動管理工具中的本地安全策略
()打開本地安全策略中的審核策略根據需要對需要審核的項進行設置
()設置審核登錄成功和失敗的事件
()審核目錄訪問成功和失敗的事件
()可根據實際的需要選擇並設置審核選項應用結果後可以使用兩種方式進行測試
A使用遠程端口對服務器進行枚舉攻擊
B在本地嘗試猜解管理員密碼
()管理員以正確密碼登錄後通過事件查看器查看安全日志
()查看登錄失敗的日志信息
()通過實驗回答下列問題
A有哪些用戶通過哪些IP對本服務器進行掃描
B有哪些用戶名被猜解
C有哪些用戶曾經在本機成功登錄
D有哪些IP的破解未成功
E如何規避和防范枚舉攻擊
From:http://tw.wingwit.com/Article/Common/201311/7987.html
