Windows Basic Practice 4

# Windows Basic Practice 4 ###### tags: `Windows Basic` ## Практическая работа №4.1 DNS ### 1) Настройка сервиса ДНС Зайдём в оснастку DNS и просмотрим текущие записи: ![](https://i.imgur.com/P8cGJEy.png) Перейдём в настройки DNS сервера и настроим вкладку Forwarders: ![](https://i.imgur.com/UmYvmys.png) Зайдём в пункт Edit и добавим IP-адрес mikrotik: ![](https://i.imgur.com/HvPcst9.png) ![](https://i.imgur.com/KNXJpQy.png) Применим настройки: ![](https://i.imgur.com/zLPT3F5.png) Настроим зону обратного просмотра: ![](https://i.imgur.com/ARLQr5J.png) ![](https://i.imgur.com/FBkKiBj.png) ![](https://i.imgur.com/0H3CnEm.png) Выберем IPv4 зону: ![](https://i.imgur.com/P6mGjiO.png) Введём идентификатор зоны без последнего ip октета: ![](https://i.imgur.com/28L8n1V.png) Оставим динамическое обновление зоны: ![](https://i.imgur.com/VCNm0t8.png) Проверим настройки и завершим конфигурацию: ![](https://i.imgur.com/GLJIFbR.png) Обратная зона создана: ![](https://i.imgur.com/lGzVQ3u.png) ## Практическая работа №4.2,3 DHCP ### 1) Настройка сервера DHCP Зайдём в оснастку DHCP и создадим область DHCP согласно методическому материалу: ![](https://i.imgur.com/8LHWabe.png) ![](https://i.imgur.com/eVLossN.png) ![](https://i.imgur.com/go6buM8.png) ![](https://i.imgur.com/R78GlSq.png) ![](https://i.imgur.com/mqagPWy.png) ![](https://i.imgur.com/AlZhBSF.png) Введём адрес роутера: ![](https://i.imgur.com/5FlikOa.png) Введём адрес резервного контроллера домена, он же будет резервным DNS: ![](https://i.imgur.com/M95fwSS.png) ![](https://i.imgur.com/ZHv4nyP.png) Активируем область сейчас: ![](https://i.imgur.com/F53wt3v.png) Область DHCP появилась в меню: ![](https://i.imgur.com/thgJVRr.png) Отключим DHCP на микротике: ![](https://i.imgur.com/JAcKgrh.png) ![](https://i.imgur.com/gX9SaIE.png) Настроим Win10 на автоматическое получение параметров сети по DHCP: ![](https://i.imgur.com/IbksuLO.png) Настроим Kali Linux на автоматическое получение параметров сети по DHCP: ![](https://i.imgur.com/2qG5yaz.png) Информацию об аренде мы можем увидеть на dc1 в меню: ![](https://i.imgur.com/G8WOwMA.png) ### 2) Настройка отказоустойчивости DHCP Выберем ip пулы для резервирования: ![](https://i.imgur.com/oQCaiXA.png) Выберем сервер-партнёр и выберем в качестве резервного dc2: ![](https://i.imgur.com/RGA513i.png) ![](https://i.imgur.com/D7Rne5Y.png) Настроим failover и подтвердим настройки: ![](https://i.imgur.com/ckze2GL.png) ![](https://i.imgur.com/y6nq2Pu.png) ![](https://i.imgur.com/HG2rxhG.png) Перейдём в dc2 в оснастку dhcp и просмотрим свойства области, которая там появилась: ![](https://i.imgur.com/2H6mHt8.png) ## Практическая работа №4.4 GPO ### 1) Создание и настройка политики аудита файловой системы Включим возможность логирования сетевых файловых ресурсов: ![](https://i.imgur.com/beFAbwV.png) ![](https://i.imgur.com/vd7DQjg.png) ![](https://i.imgur.com/FDeXRRg.png) ![](https://i.imgur.com/1jusEKB.png) ### 2) Создание и настройка политики защиты от mimikatz Настроим набор политик для защиты от mimikatz: ![](https://i.imgur.com/FK36PKY.png) ![](https://i.imgur.com/uD1cB5A.png) ![](https://i.imgur.com/Lfh7XVw.png) Настроим политику так, чтобы только у администратора и ADMPetr были права отладки: ![](https://i.imgur.com/Ybc8sRp.png) Применим политику к домену, чтобы она сработала на всех ПК домена: ![](https://i.imgur.com/kOdWEdk.png) ![](https://i.imgur.com/MaeVNR9.png) ### 3) Настройка политик для SIEM Создадим политику аудита audit_services_cmd_posh: ![](https://i.imgur.com/30TKhY3.png) Перейдём в ветку "Административные шаблоны"/"Система"/"Аудит создания процессов": ![](https://i.imgur.com/PWF1Zix.png) ![](https://i.imgur.com/HG8tfbT.png) Перейдём в ветку "Административные шаблоны"/"Компоненты Windows"/"Windows PowerShell": ![](https://i.imgur.com/I3EqM4N.png) ![](https://i.imgur.com/nWJbsBm.png) ![](https://i.imgur.com/2DCCbv5.png) Применим политику на домен: ![](https://i.imgur.com/GEb0hUw.png) Настроим журналирование LDAP запросов и неудачные попытки выгрузки членов доменных групп через протокол SAMRPC: ![](https://i.imgur.com/pZTjX2m.png) ![](https://i.imgur.com/oKueACf.png) ![](https://i.imgur.com/Dfs4evn.png) ![](https://i.imgur.com/FacZ58O.png) ![](https://i.imgur.com/Gk6qkbX.png) ![](https://i.imgur.com/GU108To.png) Настроим параметр для контроллеров домена, разрешающий только определенным пользователям выгружать членов доменных групп: ![](https://i.imgur.com/NuPdplD.png) Дадим доступ на выгрузку для группы пользователей Administrators и пользователю ADMPetr: ![](https://i.imgur.com/MPVIkIb.png) Настроим журналирование попыток выгрузки, добавим ещё один параметр в реестр: ![](https://i.imgur.com/1VX9wqf.png)