Các policy thường dùng trong doanh nghiệp
I. Giới thiệu:– Mục đích của bài xích này là xây đắp 1 hệ thống mạng nội bộ cho 1 doanh nghiệp vừa cùng nhỏ dại với chi phí phải chăng độc nhất vô nhị.Quý khách hàng vẫn xem: Các policy hay được dùng vào doanh nghiệpMÔ HÌNH THỰC TẾ
Bạn đang xem: Các policy thường dùng trong doanh nghiệp
Các bước thiết yếu :
• Xây dựng Domain Controller Server – Các Policy thông dụng• Cài Đặt Wins Server• Xây dựng DHCP Server• Join sản phẩm công nghệ client vào server• Xây dựng Print Server• Xây dựng File Server• Xây dựng Mail VPS cho bạn bởi Google App
– Đặt IPhường cho hệ thống mạng :* Modem ADSL : 192.168.1.2 (SUBNET MARK : 255.255.255.0)* Server :IPhường : 192.168.1.1SM : 255.255.255.0DG : 192.168.1.2DNS : 192.168.1.1
* Work Station ( Nhận IPhường từ bỏ DHCP Server) :IPhường. : 192.168.1.xSM : 255.255.255.0DG : 192.168.1.2DNS :192.168.1.1
II. Chuẩn Bị– Với mô hình bên trên thì họ cần có :* 1 Domain Publish* 1 line ADSL* 1 thứ cài đặt windows hệ thống 2003 làm cho server
III. Thực Hiện
Phần 1 : Xây dựng Domain Controller Server với những Policy thông dụng1.Tiến hành nâng cấp server lên làm cho domain controllerA. nâng cấp sản phẩm VPS lên làm Domain ControllerB1 : Menu start –> run –> đánh lệnh “DC promo”
B2 : Màn hình Welcome –> chọn Next
B3 : Màn hình “Operating System Compatibility” –> Chọn NextB4 : Màn hình Domain Controller Type –> chọn Domain controller for a new domain –> next
B5 : Màn hình “Create New Domain” –> Chọn “Domain in new Forest” –> NextB6 : Điền thương hiệu Domain “Nhatnghe.local” –> chọn Next
B7 : Màn hình “Net Bquả táo Domain Name” –> chọn NextB8 : Màn hình Database và log Folders –> Chọn Next
B9 : Màn hình “Shared System Volume” –> Chọn nextB10 : Màn hình DNS Registration Diagnostics –> lựa chọn “ Install and configure the DNS…..” –> next
B11 : Hộp thoại Permissions –> Để khoác định –> chọn NextB12 : Màn hình Directory Services Restore Mode Administrator Password “ –> chọn Next –> Next –> sau thời điểm install ngừng –> restart lại sản phẩm công nghệ theo trải nghiệm của cmùi hương trìnhB. Bổ sung dữ liệu trên DNSB1 : Msống DNS : Start –> Program –> administrative tool –> DNSB2 : Chuột nên lên “Reverse lookup zone” –> Chọn New ZoneB3 : Màn hình Welcome lựa chọn NextB4 :Màn hình Zone Type –> chọn “Primery zone”–> NextB5 : Màn hình “Active sầu Directory Zone Replication Scope” –> Để mang định chọn NextB6 : Trong mẫu Network ID : điền 192.168.1 –> next
B7 : Màn hình Dynamic Update –> nhằm mang định –> chọn Next –> finish
B8 : Chuột cần lên zone :192.168.1.x subnet –> chọn New Pointer (PTR)
B9 : Trong ô “Host IPhường number” –> điền “1” vào –> chọm “Browse”
B10 : Chỉ mang lại same as parent thư mục –> ok
B11: Quan gần cạnh hiệu quả –> OK
B12 : Kiểm tra coi dns đã phân giải OK chưa– Ra commvà line –> tấn công lệnh nslookup –> Đánh tiếp nhatnghe.local –> coi hiệu quả đang phân giải đúng IP 192.168.1.1 C. Các Policy thường dùng vào doanh nghiệpPassword Policy : Computer Configuration –> Windows Settings –> Security Settings –> Account Policies –> Password Policies
• Password must meet complexity requirements : Yêu cầu hoặc ko thử khám phá đạt password phức tạp• Minimum password lenge : những hiểu biết độ lâu năm buổi tối tphát âm của password• Maximum password age : Thời gian hiệu lực hiện hành buổi tối nhiều của một password
Security OptionComputer Configuration –> Windows Settings –> Security Settings –> Local Policies –> Security Options
• Accounts : Rename Administrator account : Đổi tên tài khoản administrator để tăng tính bảo mật• Devices : Restrict CD-ROM access to lớn locally logged-on user only : Không cho áp dụng ổ CD Rom• Devices : Restrict Floppy access to locally logged-on user only : Không đến thực hiện ổ đĩa mềm• Interactive log on : Do not require CTRL + ALT +DEL : Không cần phải thừa nhận Ctrl – ALT –Del khi log on• Interactive log on : Messenge text for users atteping to log on : Hiển thị 1 đoạn văn uống bạn dạng khi user log on vào máy• Interactive log on : Messenge title for users atteping to lớn log on : hiển thị tiêu đề cho đoạn văn bạn dạng mở ra Lúc user log on
User Configuration –> Administrative sầu templates –> Desktop• Hide My Network Places inhỏ on the desktop : Ẩn My network Places bên trên screen desktop của user
User Configuration –> Administrative templates –> Control panel• Prohibit access to lớn the control panel : Không đến user truy cập vào control panel để tách vấn đề user can thiệp vào máy vi tính ( ví dụ xóa bớt phần mềm download bên trên máy tính xách tay )
B4 : Chọn Networking Services –> chọn details –>
