CASE STUDY 1

Họ và tên SV: Trần Võ Tuấn Huy

MSSV: 2001345
Môn học: Triển Khai An Ninh Hệ Thống
Nhóm:
Ngày thực hiện: 08/01/2024
--------------------------------------------------------------------------
KHẢO SÁT & THIẾT LẬP AN NINH TRÊN WINDOWS CLIENT
Yêu cầu:
• Thực hiện các lệnh Dos cơ bản
• Xem & cấu hình Local Firewall
• Các thiết lập chính sách an ninh hệ thống với GPOs (Group Policy Ojects)
• Theo dõi & Giám sát hệ thống với Event Viewer
Thực hiện: Sinh viên thực hiện lệnh trong PowerShell dùng tài khoản Administrator, xem nhận xét và ghi ý nghĩa & kết quả thực hiện lệnh
Lệnh Ý nghĩa lệnh Kết quả thực hiện Ghi chú
ver Hiển thị thông tin về phiên bản
hệ điều hành Windows
whoami Hiển thị tên người dùng hiện Hiển thị tên người dùng đang sử Thường được sử dụng để
tại dụng hệ thống xác định quyền và tài
khoản người dùng.
systeminfo Hiển thị thông tin chi tiết về hệ In ra thông tin chi tiết về cấu hình Chứa nhiều thông tin hữu
thống hệ thống và phiên bản Windows ích về hệ thống như RAM,
CPU, và phiên bản OS.
msinfo32 Mở Công cụ Thông tin Hệ Hiển thị thông tin chi tiết về cấu Cung cấp giao diện đồ họa
thống hình hệ thống và tài nguyên để truy cập thông tin hệ
thống.
dxdiag Mở Công cụ Diagnostic Hiển thị thông tin về DirectX và đồ Hữu ích khi kiểm tra tình
DirectX họa hệ thống trạng đồ họa và âm thanh
của máy tính.
tree Hiển thị cấu trúc cây của thư Liệt kê cấu trúc cây của thư mục Sử dụng để hiển thị cấu
mục hiện tại và các thư mục con trúc thư mục một cách hệ
thống.
msonfig Mở Cấu hình Hệ thống Cho phép quản lý các ứng dụng và Thường được sử dụng để
Windows dịch vụ khởi động cùng hệ thống quản lý các ứng dụng khởi
động cùng hệ thống.
taskmgr Mở Quản lý Tác vụ Hiển thị thông tin về quá trình và Cho phép theo dõi và quản
tài nguyên hệ thống lý các quá trình đang chạy
trên máy tính.
service.msc Mở Cửa sổ Dịch vụ Quản lý và cấu hình các dịch vụ Dùng để kiểm soát các
Windows dịch vụ hệ thống và tùy
chọn khởi động.
compmgmt.msc Mở Cửa sổ Quản lý Máy tính Cho phép quản lý các thành phần Nơi quản lý các thành phần
hệ thống và tài nguyên như Thiết bị, Người dùng
và Nhóm.
lusrmgr.msc Mở Cửa sổ Quản lý Người Quản lý người dùng và nhóm Cho phép tạo, chỉnh sửa và
dùng Local người dùng trên máy tính xoá người dùng và nhóm
người dùng.
firewall.cpl Mở Cửa sổ Cấu hình Bảo mật Cho phép cấu hình tường lửa Thường được sử dụng để
Windows Windows quản lý các cài đặt bảo mật
mạng.
control Mở Cửa sổ Trung tâm Kiểm Truy cập vào các tùy chọn cấu hình Nơi tập trung nhiều tùy
soát và quản lý hệ thống chọn cấu hình và quản lý
hệ thống.
optionalfeatures Mở Cửa sổ Tính năng Tùy Quản lý cài đặt và gỡ bỏ các tính Cho phép thêm hoặc gỡ bỏ
chọn Windows năng của hệ điều hành các tính năng và ứng dụng
từ Windows.
ncpa.cpl Mở Cửa sổ Kết nối Mạng Quản lý và cấu hình các kết nối Cho phép kiểm tra và cấu
mạng hình kết nối mạng của máy
tính.
net view \\target Hiển thị danh sách các máy Liệt kê các máy tính hiện có trong Thay thế \\target bằng địa
tính trong mạng mạng chỉ IP hoặc tên máy tính cụ
thể.
net user Hiển thị danh sách người dùng Liệt kê tất cả người dùng trên hệ Dùng để quản lý và xem
thống thông tin về người dùng
trên máy tính.
net time Hiển thị hoặc đặt thời gian hệ Hiển thị thời gian hệ thống hoặc Sử dụng để đồng bộ thời
thống cấu hình thời gian hệ thống gian trên mạng hoặc cấu
hình thời gian hệ thống.
net accounts Hiển thị hoặc đặt cấu hình tài Hiển thị cấu hình tài khoản mạng Sử dụng để quản lý cấu
khoản mạng hoặc thiết lập chính sách tài khoản hình và chính sách tài
khoản mạng.
net localgroup Hiển thị hoặc quản lý các Hiển thị thông tin hoặc quản lý các Sử dụng để quản lý quyền
nhóm người dùng trên máy nhóm người dùng cục bộ trên máy truy cập và nhóm người
tính tính dùng trên máy tính.
netstat -an -Hiển thị tất cả các cổng mạng -Hiển thị danh sách tất cả các kết -Dùng để theo dõi các kết
netstat -b và địa chỉ IP đang sử dụng nối mạng và cổng đang sử dụng nối mạng và cổng đang
netstat -e
netstat -r -Hiển thị tất cả các ứng dụng
netstat -f đang sử dụng kết nối mạng
netstat -n -Hiển thị thống kê lưu lượng
netstat -on mạng
netstat -p -Hiển thị bảng định tuyến
netstat -s - Hiển thị tên DNS đầy đủ khi
netstat –an 2 có thể
- Hiển thị địa chỉ IP thay vì tên
máy tính
- Hiển thị mã quy trình cùng
với thông tin kết nối mạng
wmic process Hiển thị thông tin về các quá
trình đang chạy
wmic process list brief Liệt kê thông tin ngắn gọn về
các quá trình đang chạy.
wmic process list full Liệt kê thông tin đầy đủ về các
quá trình đang chạy
wmic qfe Hiển thị thông tin về các bản
vá đã được cài đặt
wmic share Hiển thị thông tin về các tài
-Hiển thị tên các ứng dụng đang sử
dụng mạng và các kết nối của
chúng
-Hiển thị thông tin về lưu lượng
mạng in và ra
-Hiển thị bảng định tuyến cho các
địa chỉ IP hiện tại
- Hiển thị tên DNS đầy đủ khi có
thể
- Hiển thị địa chỉ IP thay vì giải địa
chỉ thành tên máy tính
- Hiển thị mã quy trình của ứng
dụng đang tạo ra kết nối mạng
Hiển thị danh sách các quá trình
đang chạy trên hệ thống, bao gồm
ID, Tên, và Bộ nhớ sử dụng.
Hiển thị thông tin ngắn về các quá
trình, giảm chiều dài và thông tin
so với lệnh wmic process
Hiển thị thông tin đầy đủ về các
quá trình đang chạy, bao gồm cả
các thông số chi tiết.
Liệt kê các bản vá (patches) đã
được cài đặt trên hệ thống, bao
gồm ID, HotFixID, và ngày cài đặt.
Liệt kê các tài nguyên được chia sẻ
hoạt động trên máy tính.
-Cho biết thông tin về ứng
dụng nào đang sử dụng
mạng và kết nối của chúng.
-Cung cấp thông tin về lưu
lượng mạng đang sử dụng
trên máy tính.
-Thường được sử dụng để
kiểm tra bảng định tuyến
trên máy tính.
- Cho biết tên DNS đầy đủ
thay vì địa chỉ IP khi có
thể.
- Sử dụng để hiển thị địa
chỉ IP thay vì tên máy tính
trong kết quả.
- Sử dụng để xem mã quy
trình (PID) của ứng dụng
tạo ra kết nối mạng.
Sử dụng để nhanh chóng
xem thông tin cơ bản về
các quá trình.
Dùng để có cái nhìn chi
tiết và toàn diện về các quá
trình.
Giúp theo dõi và kiểm tra
tình trạng cập nhật bảo mật
trên hệ thống.
Cung cấp thông tin về các
 nguyên chia sẻ trên mạng trên mạng, bao gồm tên, đường dẫn tài nguyên mà máy tính
và quyền truy cập. chia sẻ trên mạng
wmic useraccount Hiển thị thông tin về các tài Liệt kê các tài khoản người dùng Dùng để quản lý thông tin
khoản người dùng trên hệ thống, bao gồm tên, đường người dùng trên máy tính.
dẫn và thuộc tính khác.
openfiles /local on Bật chế độ hiển thị tất cả các Mở chế độ hiển thị tất cả các tệp Dùng để kiểm tra và quản
tệp mở trên máy tính đang mở trên máy tính, giúp theo lý các tệp đang được sử
dõi nguồn mở và quản lý tệp mở. dụng
openfiles /query /v
openfiles /local off
netsh wlan show profiles
netsh wlan show profile tên-mạng-muốn-xem
key=clear
(netsh wlan show profiles) | Select-String “\:(.+)$” | % Xem trong powershell toàn bộ
{$name=$_.Matches.Groups[1].Value.Trim(); $_} | % mật khẩu wifi đã kết nối trước
{(netsh wlan show profile name=”$name” key=clear)} |
Select-String “Key Content\W+\:(.+)$” | %
đây
{$pass=$_.Matches.Groups[1].Value.Trim(); $_} | %
{[PSCustomObject]@{ PROFILE_NAME=$name;PAS
SWORD=$pass }} | Format-Table -AutoSize

Netsh wlan show interfaces Xem độ mạnh tín hiệu wifi

netsh wlan show drivers
netsh wlan show wirelesscapabilities
netsh firewall show state
netsh advfirewall firewall add rule dir=in
action=block protocol=TCP localport=135
name=” Block_TCP-135”
gpedit.msc
gpupdate /force
eventvwr
Bài tập:
1) Hiện thị số liệu thống kê Ethernet và số liệu thống kê cho tất cả giao thức?
2) Hiện thị số liệu thống kê cho giao thức TCP và UDP?
3) Trình bày các phương pháp có thể shutdown máy tính từ xa
4) Xem và cấu hình firewall mạng nội bộ
5) Xem mật khẩu wifi
6) Chặn Program Microsoft Edge truy cập internet
7) Các thiết lập policies với mật khẩu
8) Giám sát đăng nhập với Eventviewer