ЙФВФЙВ. Лаболаторная работа №3. Групповые политики, анализ и настройка безопасности Windows Server
Скачать 358.5 Kb.
|
Государственное образовательное учреждение высшего профессионального образования «Нижегородский Государственный технический университет им. Р. Е. Алексеева» Кафедра «Вычислительные системы и технологии» Лабораторная работы №3 по дисциплине: Программное обеспечение вычислительных сетей Тема: " Групповые политики, анализ и настройка безопасности Windows Server " Выполнил студент Устинов А.А группа 16-ВМ Проверил Кочешков А.А. 2020 г. Цель работы: Изучить и опробовать системные средства Windows Server, предназначенные для получения информации о системе и настройки безопасности. 1.Наблюдение за событиями в системе. 1.1. Используя оснастку «Просмотр событий» изучить назначение и свойства журналов событий: Система, Безопасность, Приложение. Определить расположение файлов журналов и возможности управления ими. Операционная система записывает каждое важное событие в журнал, для просмотра записей служит программа «Просмотр событий». Она используется для просмотра событий, записанных в журнале событий. Периодическая проверка системных журналов гарантирует диагностирование проблемы уже на ранней стадии. Запустим «Просмотр событий» – ярлык для открытия находится в меню Администрирование. В программе представлены несколько журналов: Журнал «Приложение» — содержатся данные, относящиеся к работе приложений и программ. Например, программа управления базой данных может зарегистрировать событие о файловой ошибке в журнале приложений. События, регистрируемые в журнале приложений, определяются разработчиками соответствующих приложений. Рассмотрим свойства этого журнала. Доступ к настройкам можно получить через панель быстрых действий, либо через контекстное меню журнала – правый клик по журналу – Свойства . В открывшемся окне настроек можно увидеть путь, по которому сохраняется файл журнала, текущий размер, а также можно задать максимальный размер файла: В нижней части окна можно выбрать вариант действия при достижении журналом максимального значения: Переписывать события при необходимости (Overwrite events as needed) – новое событие будет записываться поверх самого старого события в журнале, таким образом будут доступны события только за определенный диапазон времени. Архивировать журнал при заполнении (Overwrite the log when full) – заполненный журнал будет сохранен, последующие события будут записываться в новый файл журнала. При необходимости доступа к старым событиям, архивный файл можно будет открыть в приложении Просмотр событий (Event Viewer). Не переписывать события (Do not overwrite events) – при заполнении журнала выдается системное сообщение о необходимости очистить журнал, старые события не перезаписываются. Журнал «Безопасность» — содержит события, относящиеся к безопасности компьютера, такие как попытки регистрации в системе или манипуляции с файлами. Рис.5 «Журнал Безопасность» Журнал «Система» — содержит события, записываемые компонентами Windows. Рис.6 «Журнал Система» Журнал «Служба каталогов» — содержит события, имеющие отношение к Active Directory и доступен только на контроллерах домена. Рис.7 «Журнал Безопасность» Журнал «DNS-сервер» — содержит события, относящиеся к разрешению имен DNS, и доступен только на серверах DNS. Рис.8 «Журнал DNS-сервер» Журнал «Служба репликации файлов» — содержит события, записываемые во время репликации между контроллерами домена. Рис.9 «Журнал Служба репликации файлов» Файлы журналов хранятся в системном каталоге Windows\system32\config. Они имеют формат *.Evt Рис.10 «Файлы журналов» Для того чтобы отсортировать события, необходимо выбрать любой журнал и в таблице по центру кликнуть по шапке любого столбца левой кнопкой мышки. Произойдет сортировка событий по этому столбцу. Также вкладка «Фильтр» в свойствах позволяет нам широкие возможности для удобного контроля событий. Например мы можем вывести в таблицу только «ошибки». Рис.11 «Сортировка событий» В результате мы увидим только события с ошибками для выбранного журнала: Рис.12 «Вывод ошибок» |