熱點推薦:
您现在的位置: 電腦知識網 >> 電腦常識 >> 正文

Windows系統日志審計

2013-11-11 16:19:25  來源: 電腦常識 

  實驗背景

  針對網絡中Windows服務器攻擊經常發生的情況管理員需要在服務器工作出現異常情況後進行快速的響應並且需要及時定位受到入侵的服務發現黑客入侵的手段找到系統的脆弱點並且加以修補Windows Server 提供的日志工具可以協助我們完成相關操作

  Windows系統中日志分為三種分別是應用程序日志系統日志安全日志;默認情況下如果系統不對事件做審核則不會生成安全日志

Windows系統日志審計

  實驗目標

  掌握Windows日志系統的結構

  能夠根據需要設置審核條件

  能夠完成對帳號的審計操作

  能夠根據不同的應用要求

  實驗環境

  ServerWindows Server

  ClientWindows

  實驗過程指導

  ()啟動管理工具中的本地安全策略

  ()打開本地安全策略中的審核策略根據需要對需要審核的項進行設置

  ()設置審核登錄成功和失敗的事件

  ()審核目錄訪問成功和失敗的事件

  ()可根據實際的需要選擇並設置審核選項應用結果後可以使用兩種方式進行測試

  A使用遠程端口對服務器進行枚舉攻擊

  B在本地嘗試猜解管理員密碼

  ()管理員以正確密碼登錄後通過事件查看器查看安全日志

  ()查看登錄失敗的日志信息

  ()通過實驗回答下列問題

  A有哪些用戶通過哪些IP對本服務器進行掃描

  B有哪些用戶名被猜解

  C有哪些用戶曾經在本機成功登錄

  D有哪些IP的破解未成功

  E如何規避和防范枚舉攻擊


From:http://tw.wingwit.com/Article/Common/201311/7987.html
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.