MSSV: 2001345 Môn học: Triển Khai An Ninh Hệ Thống Nhóm: Ngày thực hiện: 08/01/2024 -------------------------------------------------------------------------- KHẢO SÁT & THIẾT LẬP AN NINH TRÊN WINDOWS CLIENT Yêu cầu: • Thực hiện các lệnh Dos cơ bản • Xem & cấu hình Local Firewall • Các thiết lập chính sách an ninh hệ thống với GPOs (Group Policy Ojects) • Theo dõi & Giám sát hệ thống với Event Viewer Thực hiện: Sinh viên thực hiện lệnh trong PowerShell dùng tài khoản Administrator, xem nhận xét và ghi ý nghĩa & kết quả thực hiện lệnh Lệnh Ý nghĩa lệnh Kết quả thực hiện Ghi chú ver Hiển thị thông tin về phiên bản hệ điều hành Windows whoami Hiển thị tên người dùng hiện Hiển thị tên người dùng đang sử Thường được sử dụng để tại dụng hệ thống xác định quyền và tài khoản người dùng. systeminfo Hiển thị thông tin chi tiết về hệ In ra thông tin chi tiết về cấu hình Chứa nhiều thông tin hữu thống hệ thống và phiên bản Windows ích về hệ thống như RAM, CPU, và phiên bản OS. msinfo32 Mở Công cụ Thông tin Hệ Hiển thị thông tin chi tiết về cấu Cung cấp giao diện đồ họa thống hình hệ thống và tài nguyên để truy cập thông tin hệ thống. dxdiag Mở Công cụ Diagnostic Hiển thị thông tin về DirectX và đồ Hữu ích khi kiểm tra tình DirectX họa hệ thống trạng đồ họa và âm thanh của máy tính. tree Hiển thị cấu trúc cây của thư Liệt kê cấu trúc cây của thư mục Sử dụng để hiển thị cấu mục hiện tại và các thư mục con trúc thư mục một cách hệ thống. msonfig Mở Cấu hình Hệ thống Cho phép quản lý các ứng dụng và Thường được sử dụng để Windows dịch vụ khởi động cùng hệ thống quản lý các ứng dụng khởi động cùng hệ thống. taskmgr Mở Quản lý Tác vụ Hiển thị thông tin về quá trình và Cho phép theo dõi và quản tài nguyên hệ thống lý các quá trình đang chạy trên máy tính. service.msc Mở Cửa sổ Dịch vụ Quản lý và cấu hình các dịch vụ Dùng để kiểm soát các Windows dịch vụ hệ thống và tùy chọn khởi động. compmgmt.msc Mở Cửa sổ Quản lý Máy tính Cho phép quản lý các thành phần Nơi quản lý các thành phần hệ thống và tài nguyên như Thiết bị, Người dùng và Nhóm. lusrmgr.msc Mở Cửa sổ Quản lý Người Quản lý người dùng và nhóm Cho phép tạo, chỉnh sửa và dùng Local người dùng trên máy tính xoá người dùng và nhóm người dùng. firewall.cpl Mở Cửa sổ Cấu hình Bảo mật Cho phép cấu hình tường lửa Thường được sử dụng để Windows Windows quản lý các cài đặt bảo mật mạng. control Mở Cửa sổ Trung tâm Kiểm Truy cập vào các tùy chọn cấu hình Nơi tập trung nhiều tùy soát và quản lý hệ thống chọn cấu hình và quản lý hệ thống. optionalfeatures Mở Cửa sổ Tính năng Tùy Quản lý cài đặt và gỡ bỏ các tính Cho phép thêm hoặc gỡ bỏ chọn Windows năng của hệ điều hành các tính năng và ứng dụng từ Windows. ncpa.cpl Mở Cửa sổ Kết nối Mạng Quản lý và cấu hình các kết nối Cho phép kiểm tra và cấu mạng hình kết nối mạng của máy tính. net view \\target Hiển thị danh sách các máy Liệt kê các máy tính hiện có trong Thay thế \\target bằng địa tính trong mạng mạng chỉ IP hoặc tên máy tính cụ thể. net user Hiển thị danh sách người dùng Liệt kê tất cả người dùng trên hệ Dùng để quản lý và xem thống thông tin về người dùng trên máy tính. net time Hiển thị hoặc đặt thời gian hệ Hiển thị thời gian hệ thống hoặc Sử dụng để đồng bộ thời thống cấu hình thời gian hệ thống gian trên mạng hoặc cấu hình thời gian hệ thống. net accounts Hiển thị hoặc đặt cấu hình tài Hiển thị cấu hình tài khoản mạng Sử dụng để quản lý cấu khoản mạng hoặc thiết lập chính sách tài khoản hình và chính sách tài khoản mạng. net localgroup Hiển thị hoặc quản lý các Hiển thị thông tin hoặc quản lý các Sử dụng để quản lý quyền nhóm người dùng trên máy nhóm người dùng cục bộ trên máy truy cập và nhóm người tính tính dùng trên máy tính. netstat -an -Hiển thị tất cả các cổng mạng -Hiển thị danh sách tất cả các kết -Dùng để theo dõi các kết netstat -b và địa chỉ IP đang sử dụng nối mạng và cổng đang sử dụng nối mạng và cổng đang netstat -e hoạt động trên máy tính. netstat -r -Hiển thị tất cả các ứng dụng -Hiển thị tên các ứng dụng đang sử -Cho biết thông tin về ứng netstat -f đang sử dụng kết nối mạng dụng mạng và các kết nối của dụng nào đang sử dụng netstat -n -Hiển thị thống kê lưu lượng chúng mạng và kết nối của chúng. netstat -on mạng -Hiển thị thông tin về lưu lượng -Cung cấp thông tin về lưu netstat -p -Hiển thị bảng định tuyến mạng in và ra lượng mạng đang sử dụng netstat -s - Hiển thị tên DNS đầy đủ khi -Hiển thị bảng định tuyến cho các trên máy tính. netstat –an 2 có thể địa chỉ IP hiện tại -Thường được sử dụng để - Hiển thị địa chỉ IP thay vì tên - Hiển thị tên DNS đầy đủ khi có kiểm tra bảng định tuyến máy tính thể trên máy tính. - Hiển thị mã quy trình cùng - Hiển thị địa chỉ IP thay vì giải địa - Cho biết tên DNS đầy đủ với thông tin kết nối mạng chỉ thành tên máy tính thay vì địa chỉ IP khi có - Hiển thị mã quy trình của ứng thể. dụng đang tạo ra kết nối mạng - Sử dụng để hiển thị địa chỉ IP thay vì tên máy tính trong kết quả. - Sử dụng để xem mã quy trình (PID) của ứng dụng tạo ra kết nối mạng. wmic process Hiển thị thông tin về các quá Hiển thị danh sách các quá trình trình đang chạy đang chạy trên hệ thống, bao gồm ID, Tên, và Bộ nhớ sử dụng. wmic process list brief Liệt kê thông tin ngắn gọn về Hiển thị thông tin ngắn về các quá Sử dụng để nhanh chóng các quá trình đang chạy. trình, giảm chiều dài và thông tin xem thông tin cơ bản về so với lệnh wmic process các quá trình. wmic process list full Liệt kê thông tin đầy đủ về các Hiển thị thông tin đầy đủ về các Dùng để có cái nhìn chi quá trình đang chạy quá trình đang chạy, bao gồm cả tiết và toàn diện về các quá các thông số chi tiết. trình. wmic qfe Hiển thị thông tin về các bản Liệt kê các bản vá (patches) đã Giúp theo dõi và kiểm tra vá đã được cài đặt được cài đặt trên hệ thống, bao tình trạng cập nhật bảo mật gồm ID, HotFixID, và ngày cài đặt. trên hệ thống. wmic share Hiển thị thông tin về các tài Liệt kê các tài nguyên được chia sẻ Cung cấp thông tin về các nguyên chia sẻ trên mạng trên mạng, bao gồm tên, đường dẫn tài nguyên mà máy tính và quyền truy cập. chia sẻ trên mạng wmic useraccount Hiển thị thông tin về các tài Liệt kê các tài khoản người dùng Dùng để quản lý thông tin khoản người dùng trên hệ thống, bao gồm tên, đường người dùng trên máy tính. dẫn và thuộc tính khác. openfiles /local on Bật chế độ hiển thị tất cả các Mở chế độ hiển thị tất cả các tệp Dùng để kiểm tra và quản tệp mở trên máy tính đang mở trên máy tính, giúp theo lý các tệp đang được sử dõi nguồn mở và quản lý tệp mở. dụng openfiles /query /v openfiles /local off netsh wlan show profiles netsh wlan show profile tên-mạng-muốn-xem key=clear (netsh wlan show profiles) | Select-String “\:(.+)$” | % Xem trong powershell toàn bộ {$name=$_.Matches.Groups[1].Value.Trim(); $_} | % mật khẩu wifi đã kết nối trước {(netsh wlan show profile name=”$name” key=clear)} | Select-String “Key Content\W+\:(.+)$” | % đây {$pass=$_.Matches.Groups[1].Value.Trim(); $_} | % {[PSCustomObject]@{ PROFILE_NAME=$name;PAS SWORD=$pass }} | Format-Table -AutoSize
Netsh wlan show interfaces Xem độ mạnh tín hiệu wifi
netsh wlan show drivers netsh wlan show wirelesscapabilities netsh firewall show state netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name=” Block_TCP-135” gpedit.msc gpupdate /force eventvwr Bài tập: 1) Hiện thị số liệu thống kê Ethernet và số liệu thống kê cho tất cả giao thức? 2) Hiện thị số liệu thống kê cho giao thức TCP và UDP? 3) Trình bày các phương pháp có thể shutdown máy tính từ xa 4) Xem và cấu hình firewall mạng nội bộ 5) Xem mật khẩu wifi 6) Chặn Program Microsoft Edge truy cập internet 7) Các thiết lập policies với mật khẩu 8) Giám sát đăng nhập với Eventviewer