- 1、本文档共10页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
配置Windows系统安全评估——日志配置.pdf
配置Windows 系统安全评估——日志配置
技术背景
安全配置审计工具是一款用户对各类系统、设备做安全配置检查的自动化工具,能够
智能化识别各类安全设置,分析安全状态,并能够给出多种配置审计分析报告,目前已经支
持多种操作系统及网络设备。
实验目的
熟悉使用Windows 日志审计功能提高系统安全配置
实验平台
客户端:Windows 2000/XP/2003
服务端:Windows 操作系统
实验工具
安全配置审计工具
实验要点 VM Client VM Server
在实验中,将掌握配置检查工具对Windows 系统的安全评估,修改日志审计配置。
实验拓扑
Switch
VM Server VM Client
实验步骤指导
实验准备
实验概要:
获取Windows 远程桌面客户端工具mstsc 压缩包,并解压。
获取服务器Windows 操作系统Administrator 管理员口令。
使用工具进行日志工具配置。
安全配置审计工具安全检查
使用安全配置审计工具对Windows 操作系统进行安全配置检查。启动虚拟机,并设置
虚拟机的IP 地址,以虚拟机为目标主机进行试验。
1、安装EventLog Analyzer,EventLog Analyzer是默认的Web服务器端口,使用这个端
口你可以从一个浏览器连接到EventLog Analyzer服务器上。
2、安装完成后,在开始菜单如图所示:
(图1)
3、先点击EventLog Analyzer打开服务器,
(图2 )
4、打开WEB客户端如图所示,默认用户名密码都为admin/admin
(图3 )
5、输入用户名和密码,点击登录
(图4 )
6、添加一台Windows 主机,在主机名框中输入一个唯一的主机名,或者多个主机名,
中间用英文逗号隔开。 选择需要添加的主机组。点击 图标一边创建一个新的主机组。
(图5 )
7、点击报表—新建报表,列出重要事件的处理日志。
(图6 )
(图7 )
8、选择日志的事件记录。
(图8)
9、报表显示
按照上一步完成报表的创建,再点击首页后看到自己创建报表的日志记载。
(图9 )
10、基于交互登录排行
在这里,交互登录仅仅通过用户界面完成。 此报表显示成功登陆次数最多的用户,及
登录尝试失败次数最多的用户。
(图10 )
11、有关事件重要度的主机排行
此报表根据重要度对所有主机排行,并显示所有事件的排行。这就是说,您可以一眼看
出主机的关键事件,告警事件,等等。默认情况下,查看重要度的值设置为全部,任何重要
度的事件都会被显示。
点击中间DHCP-SERVER 就可看以下主机事件
(图11)
12、基于重要度的进程排行
此报表按照运行在所有主机的进程排列事件日志,并显示每个重要度的最高值。
文档评论(0)