78
S
SE
EC
CU
UR
RI
IT
TY
Y
T
TE
EM
MP
PL
LA
AT
TE
E
–
–A
AU
UD
DI
IT
T
I. Security Template
Chuẩn bị:
- Khởi động máy chọn Windows Server 2003 chưa nâng Domain Controller (P1)
B1: Start
→ Run →
gõ
MMC
vào h
ộp thọai Open
→ OK
B2: Trong cửa sổ Console1 → chọn menu File →
chọn Add/Remove Snap in → Add
→ Trong màn hình Add Stand-alone Snap-in chọn
Security Templates → Add chọn Security
Configuration and Anlysis → Add → Close →
OK
→ Trong màn hình
Console 1
, xuất hiện hai
template
→ Bung dấu “+” ở compatws (trong Security
Template\C:\WINDOWS\security\templates)
→ Click chuột phải trên compatws → chọn Save As
→ Trong c
ửa sổ
Save As
, gõ
SecurityTemplate
vào m
ục
File name → Save
→ Bung d
ấu “
+
” trên
SecurityTemplate
(v
ừa
mới tạo) → Account Policy\Password Policy
79
→ Click chuột phải trên
Mi
niumPassword
Length → Properties → Đánh dấu chọn vào ô
Define this policy...→ Nhập vào ô Password
must .. số 8 → Apply → OK → Click chuột
phải trên SecurityTemplate → Save
B3:
Click chuột phải trên
Security Configurate and
Anlysis → Open database → Trong hộp thọai
File name
, gõ
MyTemplate
→
Open
→ Trong m
àn hình
Import Template
→ ch
ọn
SecurityTemplate (Template vừa thiết lập)→ Open
B4:
Click chu
ột phải tr
ên
Security Configuration
and Analysis → chọn Anslyze Computer Now
80
→ Trong m
àn hình
Perform Analysis
→
OK
→ H
ệ thống sẽ phân tích sự khác biệt giữa
Security
Policy của hệ thống và Security Template vừa mới
thiết lập
→ Bung d
ấu “+” trong
Security Configuration and Analysis
→
vào Account Policies → vào Password Policy
→ Hệ thống phát hịên sự khác biệt và hiện dấu báo đỏ (như hình)
B5:
Click chu
ột phải tr
ên
Security
Configuration and Analysis → chọn
Configure Computer Now → OK
→ Hệ thống sẽ áp đăt Template vừa
thiết lập
B6:
Đóng tất cả các cửa sổ → Hệ thống hỏi bạn có save
Console1 không → chọn No
→ Tạo một user “U1” với password 123 → Hệ thống sẽ thông
báo lỗi yêu cầu nhập lại password → OK
→ Nhập lại Password cho user “U1” với
chiều dài ít nhất là 8 ký tự
VD :nhatnghe
II. Audit Policy
1. Ghi nhận quá trình Logon trên máy Local
81
B1:
Start
→
Programs
→
Administative Tools
→
Local
Security Policy → Audit Policy →
→
Click chu
ột phải tr
ên
Audit Account
Logon Events → Properties → chọn dấu
check Failure → Apply → OK → Đóng hết
cửa sổ màn hình lại → Cập nhật Policy
(gpupdate /force)
B2: Start
→ Programs→ Event Viewer →
Click
chuột phải trên Security → Clear All Events →
Thông báo xuất hiện yêu cầu có lưu lại những Security
Audit đó không chọn NO
→ Đóng tất cả các cửa sổ màn hình lại
B3
:
Logoff
Administrator
→
Logon user
“U1”
và
cố tình logon sai vài lần
B4: Logon lại Administrator → Start →
Programes → Event Viewer → Chọn Security
→ Xuất hiện một số ghi nhận quá trình logon sai
2 Ghi nhận quá trình truy cập 1 Folder
Chuẩn bị
- Khởi động máy chọn Window Server 2003 đã nâng cấp lên Domain Controller (P3)
- Tạo OU KeToan, trong OU KeToan tạo user “KT1”
- Tạo OU NhanSu, trong OU NhanSU tạo user “NS1”
- Cho group Users quyền Allow Logon Locally
- Vào C: tạo thư mục “TaiLieuKeToan”
Mục đích: Ghi nhận lại toàn bộ hành động truy cập thất bại vào folder “TaiLieuKeToan”
B1:
Click chuột phải trên thư mục
TaiLieuKeToan
→ Properties → chọn tab Security → Chọn
Advanced → bỏ dấu check Allow inheritable…. →
Apply → OK → chọn group Users → Remove
→ chọn
Add
→ chọn user
“KT1”
→ cho user
“KT1” có quyền Full Controll trên thư mục
TaiLieuKeToan → Apply → chọn Advanced →
chọn tab Audting → Add → chọn user “NS1” →
Trong hộp thoại Auditing… → đánh dấu chọn vào ô
List Folder /Read Data của cột Failed → OK →
Apply → OK → OK
82
B2: Start → Programs → Domain Security Policy
→ Audit Policy
→
Click chuột phải trên
Audit Obiect Access
→
chọn Failure → Apply → OK → Đóng tất cả các
cửa sổ → Cập nhật Policy (gpupdate /force)
B3: Start
→
Programs
→ Event Viewer →
Click
chuột phải trên Securiry → Chọn Clear all Events
→ Hộp thọai xuất hiện yêu cầu lưu lại các Security
Audit → chọn NO
