GROUP POLICY

1. Deschideti Active Directory Sites and Srvices, desfaceti Sites, deschideti

<site name>, apoi se deschide Servers.
2. Se dechide <DC name 1> si <DC name 2> si apoi se selecteaza serverul
NDTS Settings.
3. In dreapta, clic dreapta pe obiectul conectat si selecteaza Replicate Now.
4. Se repeat pasii 2 si 3 pentru fiecare controller de domeniu.

Verificarea efectiva a setarii policy

1. Start Local Security Policy

2. Sub Security Settings, clic Local Policies, apoi clic Security Options.
3. In ferestra din dreapta, vizualizati coloana Effective Settings daca este
corecta din punct de vedere al setarii securitatii care poate fi aplicata.

Structura Group Policy

 GPOs – localizat in Active Directory

 Security template files – localizat in sistemul de fisiere local

Crearea de structura OU

1. Start Active Directory Users and Computers.

2. Clic dreapta pe numele de domeniu, selectati New, apoi selectati
Organizational Unit.
3. Alegeti Member Servers si apasati OK.
4. Clic dreapta pe Member Servers, se selecteaza New, apoi selectati
Organizational Unit.
5. In tipul Aplication Server se apasa OK.
6. Se repeta pasii 5 si 6 pentru File& Print Servers, IIS Servers, si
Infrastructure Servers.

Importarea Domain Controller Baseline Policy

1. In Active Directory Users and Computers, se executa clic dreapta pe

Domain ontrollers, si se selecteaza Properties.
2. In tabul Group Policy, se efectueaza clic New si se adauga noul obiect
Group Policy.
3. In tipul BaselineDC Policy, se tasteaza Enter.
4. clic dreapta pe BaselineDC Policy si se selecteaza No Override.
5. Clic Edit
 6. Se desface Windows Settings, clic dreapta pe Security Settings, si se
selecteaza Import Policy.
7. In casuta de dialog Import Policy From, se introduce
C:\SecurityOps\Templates si se executa dublu-clic pe BaselineDC.inf
8. Se inchide Group Policy si se apasa Close.
9. Se verifica in Event Log daca Policy se descaraca cu success si daca serverul
poate comunica cu alte domenii controlere .
10.Se restarteaza domeniul controller.

Importarea Member Server policies

1. In Active Directory Users and Computers, se efectueaza clic dreapta pe

Member servers, si se selecteaza Properties.
2. In tabul Group policy, se efectueaza clic pe New si se adauga un nou obiect
Group Policy.
3. se selecteaza tipul Baseline Policy si se apasa Enter.
4. Clic Edit
5. Se desface Windows Settings, clic dreapta Security Setings, si se selecteaa
Import Policy
6. In caseta de dialog Import Policy From, se scrie
C:\securityOps\Templates, sis e executa dublu-clic pe Baseline.inf.
7. Se inchide Group Policy si se apasa Close.
8. Se repeat pasii de la 1 la 7 pentru File&Print servers, IIS Servers si
Infrastructure Servers.
9. Se restarteaza serverul

Verificarea Policy Using Local Security Policy MMC

Verificarea efectiva a setarii policy

1. Start in Local Security Policy MMC

2. Sub Security Settings, clic Local Policies, apoi clic Security Options.
3. In partea dreapta, se vede coloana Effective Setings.

Securizarea Static Web server cu IIS Lockdown

1. Start IIS Locked.exe.

2. Clic Next
3. Selectati I agree, si apoi clic Next
4. Selectati Static Web Server, si apoi clic Next
5. Daca este selectat Instal URLScan filter on the server se apasa Next
6. Clic Next
7. Daca apare caseeta de dialog Digital Signature Not Found, clic Next
 8. Clic Finish

Daca setarea IIS Server as este Static Web Server, se schimba in felul urmator:

 Index Server Web Interface (.idq,.htw,.ida) mapare script este disabled

 Internet Data Connector (.idc) mapare script este disabled
 Server-ul include (.shtml,.shtm,.stm) mapare script este disabled
 Scripting-ul .HTR (.htr) mapare script este disabled
 Active Server Pages (.asp) mapare script este disabled
 Internet Printing (.printer) mapare script este disabled
 Directorul de imprimante virtuale este removed
 Web Distributed Authoring and Versioning este disabled
 URLScan filter este instalat pe server
 Scripts virtual de directoare este removed
 MSADC virtual de directoare este removed
 IIS Samples virtual de directoare este removed
 IISAdmin virtual de directoare este removed
 IISHelp virtual de directoare este removed

Monitorizarea porturilor aflate in uz

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]

Unde:
-a Se afiseaza pe monitor toate conectarile si se listeaza porturile
-e Se afiseaza pe monitor statistica Ethernet
-n Pe monitor se afiseaza numarul portului si adresa in format numeric
-p proto.se afiseaza conexiunea pentru protocolul specificat cu proto. Proto poate
fi pe TCP sau UDP. Daca se foloseste cu –s pe display apare statistica
protocolului.
-r Pe monitor apare tabela de rutare
-s pe display apare statistica protocolului. Daca este default, statistica este pentru
TCP, UDP si IP; -p optiunea poate fi folosita pentru subset sau default
interval intervalul de pauza masurat in secunde. Se apasa CTRL C pentru
intreruperea statisticii. Daca este omis, netstat va printa configuratia cuernta.