# Курс PT. 01 Windows, практика 04: донастройка DNS и DHCP, настройка GPO --- --- --- В 1й части работы была выполнена донастройка DNS-сервера: * шлюз MK прописан как DNS-форвардер; * создана зона обратного просмотра (IP ==> домен); В результате выполненных действий при запросе инфорации о форвардере и зоне DNS получены следующие данные:  --- --- --- Далее донастраивался DHCP-сервер через создание пула адресов (*.*.*.10 - *.*..100) и задание контроллеров доменов как DNS-серверов с остальными опциями, оставленными по умолчанию. Затем машины на Win10 и Kali были переведы на настройки через DHCP:  --- --- --- В заключение практики был задан ряд настроек в групповых политиках. В политике контроллера доменов был включен аудит файловой системы и сетевых папок. В дальнейшем в эту же политику был внесен ряд дополнительных насйтроек для корректной работы PT SIEM:   Были созданы и 2е дополнительные политики: --- политика для блокировки mimikatz с включением защиты LSA от сторонних процессов  доказательства её работоспособности (на PC1, пользователи Anton и ADMPetr):   --- политика audit_cmd_posh для контроля использования команд и модулей через CMD | PS