Практическая работа № 4

# Практическая работа № 4 ###### tags: `pt` `windows` ## 1) DNS #### Перенаправление dns-запросов на mikrotik ![](https://i.imgur.com/elYdYBm.png) #### Создание reverse lookup зоны ![](https://i.imgur.com/SonD1AO.png) ![](https://i.imgur.com/91MWmGu.png) ## 2) DHCP #### Создание области выдаваемых ip-адресов ![](https://i.imgur.com/g6KSyth.png) #### Проверка работоспособности DHCP-сервера ![](https://i.imgur.com/JJ6qZXD.png) #### Настройка отказоустойчивости ![](https://i.imgur.com/MuUqiSg.png) ![](https://i.imgur.com/bnUPWaG.png) ## 3) GPO #### Создание политики логирования сетевых ресурсов ![](https://i.imgur.com/rHZ8EA8.png) #### Выдача прав Administrator'у и ADMPetr'у на отладку для проверки политики защиты от mimikatz ![](https://i.imgur.com/AbhhUQ0.png) ![](https://i.imgur.com/fUxvYzq.png) ![](https://i.imgur.com/1W1rqzt.png) #### Добавление защиты LSA от подключений сторонних модулей ![](https://i.imgur.com/Cuh7yjX.png) #### Включение мониторинга cmd и powershell ![](https://i.imgur.com/wq6s9mY.png) #### Настройка журналирования дорогостоящих и неэффективных LDAP-запросов (событий *1644*) ![](https://i.imgur.com/KqQw6wN.png) ![](https://i.imgur.com/OxiRuw6.png) #### Разрешение Administrator'у и ADMPetr'у выгружать членов доменных групп ![](https://i.imgur.com/eKkoruq.png) #### Настройка журналирования попыток выгрузки членов доменных групп ![](https://i.imgur.com/Zmokle7.png)