SlideShare a Scribd company logo

Lap3

Download as DOCX, PDF
Xuân Chung, profile picture
Xuân Chung

Tài liệu hướng dẫn cách thiết lập và thử nghiệm các chính sách bảo mật địa phương trên một máy chủ Windows Server 2008 và một máy trạm Windows XP. Nó bao gồm các bước tạo người dùng, cấu hình các chính sách bảo mật như yêu cầu mật khẩu phức tạp, khóa tài khoản sau ba lần đăng nhập sai, và cấp quyền tắt máy cho tất cả người dùng. Các bước thực hiện được mô tả chi tiết với các lệnh cụ thể và cách kiểm tra tính năng đã cấu hình.

1 of 13
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
Trung Tâm ATHENA SVTT: CHUNG THANH XUÂN Local SecurityPolicy Chuẩn bị: - Máy Windows Server 2008 (chưa nâng cấp Domain): Server 1 NIC 1: 192.168.1.1/24 - Máy Windows XP: PC 1 NIC 1: 192.168.1.2/24 Mô hình: Mục tiêu bài LAB: - Tạo local security policy trên máy server1 để áp dụng chính sách cho các user - Mục tiêu cuối cùng: áp dụng được các chính sách an ninh cho các user Lưu ý: Khi thực hiện trên máy ảo VM-ware, các card mạng sẽ thiết lập ở chế độ HOST ONLY, Nên tắt tính năng Windows Firewall trên các máy Server và PC.
Trung Tâm ATHENA SVTT: CHUNG THANH XUÂN Thực Hiện: Bước 1(Cho phép tạo user với password đơn giản): Trên máy server1, vào Start chọn Run rồi gõ lusrmgr.msc để vào Local Users and Groups: Trong Local Users and Groups, Tạo mới user u1 với password đơn giản là 123 sẽ bị báo lỗi là password không đủ độ phức tạp:
Trung Tâm ATHENA SVTT: CHUNG THANH XUÂN Trên máy server1, vào Start chọn Run rồi gõ secpol.msc để vào Local Security Policy: Trong Local Security Policy, chọn Account Policies->Password Policy-> Password must meet complexity requirements: Trong Password must meet complexity requirements Properties, chọn Disabled. Sau đó Apply rồi OK:
Trung Tâm ATHENA SVTT: CHUNG THANH XUÂN Để update security policy vừa cấu hình, ta vào Start->Run gõ gpupdate /force rồi Enter.
Trung Tâm ATHENA SVTT: CHUNG THANH XUÂN Test security policy vừa tạo bằng cách tạo lại user u1 với password đơn giản là 123: Bước 2(Tạo 1 Security Policy khóa 1 user nếu đăng nhập vào server1 sai 3 lần): Trên máy server1, vào Start chọn Run rồi gõ secpol.msc để vào Local Security Policy:
Trung Tâm ATHENA SVTT: CHUNG THANH XUÂN Trong Local Security Policy, chọn Account Policies->Account Lockout Policy, tiếp theo ta sẽ cấu hình 3 mục là:Account lockout duration, Account lockout threshold và Reset account lockout counter after: 1. Trong Account lockout threshold Properties(cấu hình số lần đăng nhập sai của user để khóa user đó), gõ số 3 vào phần Account will lock out after:
Trung Tâm ATHENA SVTT: CHUNG THANH XUÂN 2. Trong Account lockout duration Properties(quy định thời gian khóa user đăng nhập sai 3 lần), gõ số phút mà bạn muốn khóa user vào phần Account is locked out for: 3. Trong Reset account lockout counter after(quy định thời gian reset user đã bị khóa do đăng nhập sai 3 lần), gõ số phút mà bạn muốn reset user bị khóa vào phần Reset account lock out counter after: Để update security policy vừa cấu hình, ta vào Start- >Run gõ gpupdate /force rồi Enter.
Trung Tâm ATHENA SVTT: CHUNG THANH XUÂN Test security policy vừa tạo bằng cách đăng nhập 1 user sai quá 3 lần và đây là thông báo lỗi của user u1: Trong Local Users and Groups của Administrator, ta sẽ thấy user u1 bị lock out:
Trung Tâm ATHENA SVTT: CHUNG THANH XUÂN Bước 3(Tạo Security Policy cho phép tất cả các user đều có quyền tắt máy): Đầu tiên, ta đăng nhập user u1 sẽ không thấy quyền tắt máy:
Trung Tâm ATHENA SVTT: CHUNG THANH XUÂN Trên máy server1, vào Start chọn Run rồi gõ secpol.msc để vào Local Security Policy: Trong Local Security Policy, chọn Local Policies->User Rights Assignment- >Shutdown the system:
Trung Tâm ATHENA SVTT: CHUNG THANH XUÂN Trong Shutdown the system Properties, chọn Add User or Group và ở ô Enter the object names to select ta gõ Everyone rồi OK-> OK Để update security policy vừa cấu hình, ta vào Start->Run gõ gpupdate /force rồi Enter.
Trung Tâm ATHENA SVTT: CHUNG THANH XUÂN Test security policy vừa tạo bằng cách đăng nhập vào 1 user bất kì để kiểm tra quyền tắt máy:
Trung Tâm ATHENA SVTT: CHUNG THANH XUÂN

More Related Content

PDF
Part 23 user account control - firewall -www.key4_vip.info
laonap166
 
DOC
Mcsa 2012 local group policy
laonap166
 
PDF
Part 6 local policy - local sercurity policy -www.key4_vip.info
laonap166
 
DOCX
Local security policy
masternokizep
 
PDF
Mo hinh cua dau van tay
report53fred
 
PDF
5 vấn đề liên quan đến mật khẩu trên thiết bị HIKVISION
thaihikvision
 
PDF
Lab 2 - Basic Secure
Tu Khiem
 
DOC
Lap2
Xuân Chung
 
Part 23 user account control - firewall -www.key4_vip.info
laonap166
 
Mcsa 2012 local group policy
laonap166
 
Part 6 local policy - local sercurity policy -www.key4_vip.info
laonap166
 
Local security policy
masternokizep
 
Mo hinh cua dau van tay
report53fred
 
5 vấn đề liên quan đến mật khẩu trên thiết bị HIKVISION
thaihikvision
 
Lab 2 - Basic Secure
Tu Khiem
 
Lap2
Xuân Chung
 

What's hot (15)

DOCX
Local security policy
Hoàng Hữu Hậu
 
PDF
5 vấn đề liên quan đến mật khẩu trên thiết bị HIKVISION
thaihikvision
 
PDF
Bao cao tuan 4
vu1008
 
DOC
Làm gì khi bị máy tính treo hay bị đơ ?
HKC Vietnam
 
DOCX
Chặn tùy chỉnh symantec endpoint protection client
laonap166
 
DOCX
Chặn usb với symantec endpoint protection manager
laonap166
 
DOCX
Chặn truy cập web với symantec endpoint protection
laonap166
 
PDF
Vietcombank : Hướng dẫn sử dụng eToken để nhận mã giao dịch OTP
Truong Cao Xuan
 
DOCX
Cài đặt forefront tmg 2010 server
laonap166
 
DOCX
Phần 1
huynhfc_tb
 
DOCX
Báo cáo thực tập tuần 2
Huy Bach
 
DOCX
Cấu hình auto discovery va trien khai tmg
laonap166
 
DOCX
Lap1
Xuân Chung
 
DOC
Cai dat camera ip
thunguyet88
 
PDF
Cau hinh-va-su-dung-print-server
nhatthai1969
 
Local security policy
Hoàng Hữu Hậu
 
5 vấn đề liên quan đến mật khẩu trên thiết bị HIKVISION
thaihikvision
 
Bao cao tuan 4
vu1008
 
Làm gì khi bị máy tính treo hay bị đơ ?
HKC Vietnam
 
Chặn tùy chỉnh symantec endpoint protection client
laonap166
 
Chặn usb với symantec endpoint protection manager
laonap166
 
Chặn truy cập web với symantec endpoint protection
laonap166
 
Vietcombank : Hướng dẫn sử dụng eToken để nhận mã giao dịch OTP
Truong Cao Xuan
 
Cài đặt forefront tmg 2010 server
laonap166
 
Phần 1
huynhfc_tb
 
Báo cáo thực tập tuần 2
Huy Bach
 
Cấu hình auto discovery va trien khai tmg
laonap166
 
Lap1
Xuân Chung
 
Cai dat camera ip
thunguyet88
 
Cau hinh-va-su-dung-print-server
nhatthai1969
 
Ad

Viewers also liked (16)

DOCX
Windows migration tools
Xuân Chung
 
DOCX
Lap5
Xuân Chung
 
PPTX
You know you are pakistani when...
Fahad Iqbal
 
DOCX
Filer serverresourcemanager
Xuân Chung
 
DOCX
Disk quota
Xuân Chung
 
PPTX
Market plan for indus marble industries (pvt) ltd
Fahad Iqbal
 
PPTX
Intellectual Property Rights
Fahad Iqbal
 
PPTX
Inflation in Pakistan
Fahad Iqbal
 
PPTX
Linear functions
Fahad Iqbal
 
DOCX
Lap4
Xuân Chung
 
PPTX
Using Email Effectively in Workplace and in Business
Fahad Iqbal
 
PPTX
Terrorism in Pakistan
Fahad Iqbal
 
PPTX
Global Warming
Fahad Iqbal
 
PPTX
Toyota and Honda Research and Comparison
Fahad Iqbal
 
PPTX
Business Plan Auto Repair Shop
Fahad Iqbal
 
PPTX
Canal System of Pakistan
Fahad Iqbal
 
Windows migration tools
Xuân Chung
 
Lap5
Xuân Chung
 
You know you are pakistani when...
Fahad Iqbal
 
Filer serverresourcemanager
Xuân Chung
 
Disk quota
Xuân Chung
 
Market plan for indus marble industries (pvt) ltd
Fahad Iqbal
 
Intellectual Property Rights
Fahad Iqbal
 
Inflation in Pakistan
Fahad Iqbal
 
Linear functions
Fahad Iqbal
 
Lap4
Xuân Chung
 
Using Email Effectively in Workplace and in Business
Fahad Iqbal
 
Terrorism in Pakistan
Fahad Iqbal
 
Global Warming
Fahad Iqbal
 
Toyota and Honda Research and Comparison
Fahad Iqbal
 
Business Plan Auto Repair Shop
Fahad Iqbal
 
Canal System of Pakistan
Fahad Iqbal
 
Ad

Similar to Lap3 (20)

DOCX
New microsoft word document
Hoàng Phi Lục
 
DOCX
Phần 1
huynhfc_tb
 
PDF
Windows server-2008
Hate To Love
 
PDF
Windows server-2008tai lieu mang
Quang Tien
 
PDF
Windows server-2008
Hate To Love
 
DOCX
Tìm hiểu group policy object và các ví dụ
laonap166
 
PDF
Bài giảng thực hành windows server 2008 776030
trucmt2000
 
PPT
HOC_PHAN_QUAN_TRI_MANG_CNTT_K27_CHUONG3.ppt
chuthuymai2112maechu
 
DOCX
Local policy
Hoàng Hữu Hậu
 
PDF
Windows server-2008
Tú Cao
 
DOCX
Domain
Hoàng Phi Lục
 
PDF
Domain
Hoàng Hữu Hậu
 
PDF
Gpedit.msc
laonap166
 
DOCX
Triển khai nps network policy server trên windows server 2008
laonap166
 
PDF
Part 44 upgrade server 2008 - network access protection (nap) dhcp -www.key...
laonap166
 
PDF
Bài 8: Triển khai bảo mật sử dụng chính sách nhóm (Group policy) - Giáo trình...
MasterCode.vn
 
DOC
Audit policy giám sát hệ thống
laonap166
 
DOC
Local user & group
Hoàng Hữu Hậu
 
PPT
Gpo
it
 
PPTX
Báo cáo athena
Hồng Ân
 
New microsoft word document
Hoàng Phi Lục
 
Phần 1
huynhfc_tb
 
Windows server-2008
Hate To Love
 
Windows server-2008tai lieu mang
Quang Tien
 
Windows server-2008
Hate To Love
 
Tìm hiểu group policy object và các ví dụ
laonap166
 
Bài giảng thực hành windows server 2008 776030
trucmt2000
 
HOC_PHAN_QUAN_TRI_MANG_CNTT_K27_CHUONG3.ppt
chuthuymai2112maechu
 
Local policy
Hoàng Hữu Hậu
 
Windows server-2008
Tú Cao
 
Domain
Hoàng Phi Lục
 
Domain
Hoàng Hữu Hậu
 
Gpedit.msc
laonap166
 
Triển khai nps network policy server trên windows server 2008
laonap166
 
Part 44 upgrade server 2008 - network access protection (nap) dhcp -www.key...
laonap166
 
Bài 8: Triển khai bảo mật sử dụng chính sách nhóm (Group policy) - Giáo trình...
MasterCode.vn
 
Audit policy giám sát hệ thống
laonap166
 
Local user & group
Hoàng Hữu Hậu
 
Gpo
it
 
Báo cáo athena
Hồng Ân
 

Lap3

  • 1. Trung Tâm ATHENA SVTT: CHUNG THANH XUÂN Local SecurityPolicy Chuẩn bị: - Máy Windows Server 2008 (chưa nâng cấp Domain): Server 1 NIC 1: 192.168.1.1/24 - Máy Windows XP: PC 1 NIC 1: 192.168.1.2/24 Mô hình: Mục tiêu bài LAB: - Tạo local security policy trên máy server1 để áp dụng chính sách cho các user - Mục tiêu cuối cùng: áp dụng được các chính sách an ninh cho các user Lưu ý: Khi thực hiện trên máy ảo VM-ware, các card mạng sẽ thiết lập ở chế độ HOST ONLY, Nên tắt tính năng Windows Firewall trên các máy Server và PC.
  • 2. Trung Tâm ATHENA SVTT: CHUNG THANH XUÂN Thực Hiện: Bước 1(Cho phép tạo user với password đơn giản): Trên máy server1, vào Start chọn Run rồi gõ lusrmgr.msc để vào Local Users and Groups: Trong Local Users and Groups, Tạo mới user u1 với password đơn giản là 123 sẽ bị báo lỗi là password không đủ độ phức tạp:
  • 3. Trung Tâm ATHENA SVTT: CHUNG THANH XUÂN Trên máy server1, vào Start chọn Run rồi gõ secpol.msc để vào Local Security Policy: Trong Local Security Policy, chọn Account Policies->Password Policy-> Password must meet complexity requirements: Trong Password must meet complexity requirements Properties, chọn Disabled. Sau đó Apply rồi OK:
  • 4. Trung Tâm ATHENA SVTT: CHUNG THANH XUÂN Để update security policy vừa cấu hình, ta vào Start->Run gõ gpupdate /force rồi Enter.
  • 5. Trung Tâm ATHENA SVTT: CHUNG THANH XUÂN Test security policy vừa tạo bằng cách tạo lại user u1 với password đơn giản là 123: Bước 2(Tạo 1 Security Policy khóa 1 user nếu đăng nhập vào server1 sai 3 lần): Trên máy server1, vào Start chọn Run rồi gõ secpol.msc để vào Local Security Policy:
  • 6. Trung Tâm ATHENA SVTT: CHUNG THANH XUÂN Trong Local Security Policy, chọn Account Policies->Account Lockout Policy, tiếp theo ta sẽ cấu hình 3 mục là:Account lockout duration, Account lockout threshold và Reset account lockout counter after: 1. Trong Account lockout threshold Properties(cấu hình số lần đăng nhập sai của user để khóa user đó), gõ số 3 vào phần Account will lock out after:
  • 7. Trung Tâm ATHENA SVTT: CHUNG THANH XUÂN 2. Trong Account lockout duration Properties(quy định thời gian khóa user đăng nhập sai 3 lần), gõ số phút mà bạn muốn khóa user vào phần Account is locked out for: 3. Trong Reset account lockout counter after(quy định thời gian reset user đã bị khóa do đăng nhập sai 3 lần), gõ số phút mà bạn muốn reset user bị khóa vào phần Reset account lock out counter after: Để update security policy vừa cấu hình, ta vào Start- >Run gõ gpupdate /force rồi Enter.
  • 8. Trung Tâm ATHENA SVTT: CHUNG THANH XUÂN Test security policy vừa tạo bằng cách đăng nhập 1 user sai quá 3 lần và đây là thông báo lỗi của user u1: Trong Local Users and Groups của Administrator, ta sẽ thấy user u1 bị lock out:
  • 9. Trung Tâm ATHENA SVTT: CHUNG THANH XUÂN Bước 3(Tạo Security Policy cho phép tất cả các user đều có quyền tắt máy): Đầu tiên, ta đăng nhập user u1 sẽ không thấy quyền tắt máy:
  • 10. Trung Tâm ATHENA SVTT: CHUNG THANH XUÂN Trên máy server1, vào Start chọn Run rồi gõ secpol.msc để vào Local Security Policy: Trong Local Security Policy, chọn Local Policies->User Rights Assignment- >Shutdown the system:
  • 11. Trung Tâm ATHENA SVTT: CHUNG THANH XUÂN Trong Shutdown the system Properties, chọn Add User or Group và ở ô Enter the object names to select ta gõ Everyone rồi OK-> OK Để update security policy vừa cấu hình, ta vào Start->Run gõ gpupdate /force rồi Enter.
  • 12. Trung Tâm ATHENA SVTT: CHUNG THANH XUÂN Test security policy vừa tạo bằng cách đăng nhập vào 1 user bất kì để kiểm tra quyền tắt máy:
  • 13. Trung Tâm ATHENA SVTT: CHUNG THANH XUÂN