Đang tải... (xem toàn văn)
Mục tiêu của bài thực hành LAB nhằm giới thiệu đến các bạn về Cấu hình giám sát việc các user log on và sử dụng tài nguyên trên server 1. Mời các bạn tham khảo nội dung chi tiết.
Audit Chuẩn bị: - Máy Windows Server 2008 (chưa nâng cấp Domain): Server NIC 1: 192.168.1.1/24 - Máy Windows XP: PC NIC 1: 192.168.1.2/24 Mơ hình: Mục tiêu LAB: - Cấu hình giám sát việc user log on sử dụng tài nguyên server1 - Mục tiêu cuối cùng: giám sát user log on sử dụng tài nguyên Lưu ý: Khi thực máy ảo VM-ware, card mạng thiết lập chế độ HOST ONLY, Nên tắt tính Windows Firewall máy Server PC Thực Hiện: Bước 1(tạo user u1 /123 cấu hình giám sát việc log on users): Đầu tiên, ta chỉnh Local Security Policy phép đặt password đơn giản cho users: Vào Start -> Run gõ secpol.msc để truy cập Local Security Policy: Trong Local Security Policy, ta ta vào Account Policies -> Password Policy disable phần Password must meet complexity requirements: Tiếp theo, ta tạo user u1/123 Local Users and Groups: Vào Start -> Run gõ lusrmgr.msc để truy cập Local Users and Groups: Trong Local Users and Groups, ta tạo user với tên u1/123: Vào Start -> Run gõ secpol.msc để truy cập Local Security Policy: Trong Local Security Policy, ta vào Local Policies -> Audit Policy chọn vào Audit account logon events Properties check vào Failure Audit these attempts để theo dõi kiện logon: Trên máy server1, ta vào Start -> Administrative Tools chọn Event Viewer: Trong Event Viewer, ta vào Windows Log chuột phải Security chọn Clear Log: Trong cửa sổ Event Viewer, ta chọn Clear để xóa tồn log trước Ta thử nhập password sai để không log on user u1 Sau đó, ta vào Administrator để kiểm tra Trên máy server1, ta đăng nhập vào Administrator kiểm tra Event Viewer: Trong Event Viewer, ta vào Windows Log -> Security chọn Audit Failure ta thấy lần đăng nhập bị lỗi u1: Bước 2(cấu hình giám sát việc sử dụng tài nguyên máy server1 users): Trong Local Security Policy, ta vào Local Policies -> Audit Policy chọn vào Audit object access Properties check vào Success Failure Audit these attempts để theo dỏi việc truy cập tài nguyên thành công hay thất bại: Trên máy server1, ta tạo thư mục với tên DATA để giả lập tài nguyên cho user truy cập: Cấu hình loại bỏ kế thừa thư mục DATA: Tiếp theo, ta cấu hình phép Administrator có quyền thư mục DATA: Trong DATA Properties, ta chọn Advanced Trong Advanced Security Settings for DATA, ta chọn Edit chọn Add để thêm Everyone vào chọn OK: Sau chọn OK, phần Auditing Entry for DATA ta cho phép Everyone có quyền ghi mà khơng có quyền đọc liệu: Để cập nhật cho Audit Policy vừa cấu hình, ta vào Start -> Run gõ gpupdate /force: Để kiểm tra, ta đăng nhập vào server1 user u1 truy cập vào thư mục DATA: Tiếp theo, ta đăng nhập admin để kiểm tra Event Viewer: Sau đăng nhập admin, ta truy cập vào thư mục DATA chỉnh sửa file1.txt: Rồi kiểm tra Event Viewer: ... Local Policies -> Audit Policy chọn vào Audit object access Properties check vào Success Failure Audit these attempts để theo dỏi việc truy cập tài nguyên thành công hay thất bại: Trên máy server1,... Security chọn Audit Failure ta thấy lần đăng nhập bị lỗi u1: Bước 2(cấu hình giám sát việc sử dụng tài nguyên máy server1 users): Trong Local Security Policy, ta vào Local Policies -> Audit Policy... Policy: Trong Local Security Policy, ta vào Local Policies -> Audit Policy chọn vào Audit account logon events Properties check vào Failure Audit these attempts để theo dõi kiện logon: Trên máy server1,