Đang tải... (xem toàn văn)
Tài liệu này được biên soạn rất chi tiết và hướng dẫn từng bước để người học có thể dễ dàng thực hiện các thao tác trong việc bảo mật mạng. Tài liệu tập trung chủ yếu vào việc hướng dẫn cài đặt, cấu hình sử dụng phần mềm ISA để bảo vệ hệ thống mạng của doanh nghiệp...
BÀI THỰC HÀNH LOCAL USER ACCOUNT & GROUP ACCOUNT I Giới thiệu Bài Lab bao gồm nội dung sau: A Tạo Local User Account B Tạo Local Group Account II Chuẩn bị Mô hình Lab gồm máy: - PC01: Cài đặt Windows Server 2003 SP1 III Thực A Tạo Local User Account Bước 1: Mở chương trình Local User Account: Start Run đánh lệnh lusrmgr.msc Bước 2: Chuột phải mục User Chọn New User Bước 3: Điền thông số: - Username: U1 - Password/ Confirm password: 123 - Bỏ dấu check trước dòng User must change password Chọn Create Bước 4: Tạo user U2 theo bước với thông số: - Username: U2 - Password/ Confirm password: 123 - Bỏ dấu check trước dòng User must change password Chọn Create Bước 5: Log on User U1 Bước 6: Truy cập thư mục C:\Documents and Settings\U1 Quan sát cấu hình U1 Bước 7: Truy cập thư mục C:\Documents and Settings\Administrator Báo lỗi quyền truy cập vào Profile user khác Chọn Cancel B Tạo Local Group Account Bước 1: Start Run Đánh lệnh lusrmgr.msc Bước 2: Chuột phải mục Group New Group Bước 3: Group Name: Ke Toan Bước 4: Hộp thoại New Group Chọn Add Chọn U1 Chọn Check Name Ok Bước 5: Quan sát thấy user U1 add vào group Ke Toan Bước 6: Làm theo bước để tạo nhóm NhanSu thêm user U2 vào nhóm BÀI THỰC HÀNH LOCAL POLICY I GIỚI THIỆU Bài LAB bao gồm nội dung sau: A - Điều chỉnh policy computer configuration B - Điều chỉnh policy user configuration C- Những Policy thường dùng II CHUẨN BỊ Bài LAB dùng máy PC01 - PC01: Cài đặt Windows Server 2003 SP1 - Tại PC01: Tạo console Group Policy Object - Tạo user: U1, U2, U3 với password: 123 - Add user U1 vào Group Administrators Bước 1: Mở Group Policy Object Editor: Start Run gõ lệnh MMC Bước 2: Màn hình Console 1Chọn menu File Add/Remove Snap-in Bước 3: Màn hình Add or Remove Snap-in Chọn Group Policy Object Editor Chọn Add Bước 4: Nhấn Finish Bước 5: Vào menu File Chọn Save Lưu lại vào Desktop với tên Local Policy III THỰC HIỆN A Điều chỉnh Policy Computer Configuration Bước 1: Log on vào máy account Administrator Chọn Shutdown Xuất bảng Shudown Even Tracker Cancel (Cắm USB vào máy Xuất bảng Autorun) Bước 2: Mở Local Policy Desktop Mở Local Computer Policy Computer Configuration Administrative Templates System Cột bên phải Double Click vào Display Shutdown Event Tracker Chọn Disable Bước 3: Cột bên trái Mở theo đường dẫn: Local Computer Policy Computer Configuration Administrative Templates System Bước 4: Cột bên phải chọn Turn Off AutoPlay Bước 5: Chọn Enabled All Drives OK Bước 6: Mở Start Run Đánh lệnh cmd ENTER - Tại hình Command line đánh lệnh GPUPDATE /FORCE Enter Kiểm tra: - Start Shutdown Không xuất bảng Shutdown Event Tracker - Cắm USB vào máy Không Autorun B Điều chỉnh Policy User Configuration - Chỉnh Policy để user truy cập Control Panel Bước 1: Log on Account Administrators Mở Local Policy Desktop Mở theo đường dẫn Local Computer Policy User Configuration Administrative Templates Control Panel Cột bên phải Double Click vào Policy Prohibit Access to the Control Panel Chọn Enabled - Đánh lệnh GPUPDATE /FORCE cửa sổ cmd Bước 2: Kiểm tra Log Off Administrator Log on U1, U2 Vào Start Settings Không thấy Control Panel - Chỉnh Policy ẩn Desktop áp dụng User không thuộc Group Administrators Bước 1: Log on Account Administrators Mở Local Policy Desktop Mở theo đường dẫn Local Computer Policy User Configuration Administrative Templates Desktop Cột bên phải Double Click vào Hide and disable items on the destop Enabled - Đánh lệnh gpupdate /force Bước 2: Kiểm Tra - Log on vào máy account U2 chương trình Desktop bị ẩn - Log on vào máy accoutn U 1 Mọi chương trình Desktop bị ẩn - Chỉnh policy ẩn chức Change Password nhấn Ctrl + Alt + Del áp dụng cho user thuộc group Administrators Bước 1: Log on account Administrators Mở Local Policy desktop Mở theo đường dẫn: Local Computer Policy user configuration administrative Templates Systems Ctrl + Alt + Del options - Cột bên phải double click vào policy Remove Change Password chọn Enable - Đánh lệnh Gpupdate /force cmd để cập nhật Policy Bước 2: Kiểm Tra - Log on vào quyền U1 nhấn Ctrl + Alt + Del Quan sát thấy chức change Password - Log on vào quyền U2 nhấn Ctrl + Alt + Del Thấy có chức change password C Những Policy thường dùng - Remove My Computer icon on the Desktop (User Configuration -> Administrative Templates -> Desktop): Nếu bật chức Enabled ẩn biểu tượng My Computer hình Desktop user Còn Disabled Not Configuration ngược lại - Hide and Disabled all items on the Desktop (User Configuration -> Administrative Templates -> Desktop): Nếu bật chức Enabled xóa hết biểu tượng có hình Desktop user Còn Disabled Not Configuration ngược lại - Don't Display the Getting Started welcome Screen at logon áp dụng winxp pro win 2000 (computer configuration -> administrative templates -> system -> logon): Nếu bật chức Enabled làm ẩn hình welcome user logon vào hệ thống Còn disabled nót configuration ngược lại - Display shutdown Event Tracker (Computer Configuration -> Administrative Templates -> System): Nếu bật chức Enabled sau lần shutdown máy không hiển thị hình Shutdown Event Tracker yêu cầu nhập lý shutdown máy Còn Disabled Not Configuration ngược lại BÀI THỰC HÀNH LOCAL SECURITY POLICY I Giới thiệu Bài Lab bao gồm nội dung sau: A Password Policy B Account Lockout Policy C.User Rights Assignment D Network Access II Chuẩn bị - Bài Lab dùng máy PC01 PC02 - PC01: Dùng Windows Server 2003 SP1 - PC02: Dùng Windows Xp - máy tắt firewall kiểm tra đường truyền lệnh ping III Thực A Password Policy Bước 1: Log on Administrator - Tạo tài khoản có tên U4 Password: 123 báo lỗi tạo không thỏa yêu cầu độ phức tạp password Bước 2: Vào Start Program Adminmistrative Templates Local Security Policy Bước 3: Mở Account Polices Password Policy Bước 4: Thiết lập thông số sau: - Enforce password history: Số password hệ thống lưu trữ (khuyên dùng: 24) - Maximum password age: Thời gian hiệu lực tối đa password (khuyên dùng: 42) - Minimum password age: Thời gian hiệu lực tối thiểu password (khuyên dùng: 1) - Minimum password length: Độ dài password nhỏ (khuyên dùng: 6) - Pasword must meet complexity : Yêu cầu password phức tạp (khuyên dùng: Enabled) Bước 5: Cập nhật Policy: Đánh lệnh GPUPDATE /FORCE cmd Bước 6: Kiểm tra - Tạo account U với password: abc123!!! Thành công B Account Lockout Policy Bước 1: Mở Local Security Policy Bước 2: Mở theo đường dẫn Account Policies Account Lockout Policy - Account Lockout threshold: Số lần nhập sai password trước account bị khóa - Account Lockout duration: Thời gian account bị khóa - Reset account Lockout counter after: thời gian khởi động lại đếm Bước 3: Đặt thông số sau: - Account lockout threshold: - Account lockout duration: 30 - Reset account lockout counter after: 30 Bước 4: Kiểm tra - Đăng nhập thử sai password lần đăng nhập tiếp - Chờ sau 30 phút Có thể đăng nhập lại C User Rights Assigment Bước 1: - Log on quyền U2 Shut down máy tính Không - Thay đổi ngày hệ thống Không Bước 2: Log on administrator Mở Local Security policy Local Policies user rights assigment Cột bên phải: Quan sát policy: - Change the system time: Cho phép user có quyền thay đổi ngày hệ thống - Shut down the system: cho phép user có quyền shut down máy Bước 3: Điều chỉnh policy - Change the system time: Đưa user U2 vào - Shut down the system: Đưa group users vào Bước 4: Kiểm tra thiết lập - Logon U2 Shut down thử thành công - Thay đổi ngày hệ thống Thành công 10 Thiết lập Cache Rule 91 92 93 94 95 96 97 Thiết lập Content Download Job 98 99 100 101 102 103 104 -HẾT - 105