Scribd
Importer
22 vues13 pages

Lab Module 9 Partie 1

Transféré par

kesraoui0109
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
22 vues13 pages

Lab Module 9 Partie 1

Transféré par

kesraoui0109
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Lab.

Module 9

Exercice 1 : désactiver et activer une règle de pare-feu

Sur le serveur, assurez-vous que le pare-feu est actif.

– Sur le client Windows 10 :

Ouvrez une session RDP (Bureau à distance à partir du client) sur le DC.

On voit que ça marche.

Fermer la session RDP.


-Sur le serveur:

Cliquer sur Paramètres avancés.

Désactiver ces deux règles:

Bureau à distance -Mode utilisateur (TCP entrant)


Bureau à distance -Mode utilisateur (UDP entrant)
– Retour sur le client :

La session RDP ne marche pas.

– Retour sur le serveur:

Activer les deux règles.


La session RDP fonctionne maintenant.

Exercice 2 : Installation d’un scanneur de ports.

Sur le client télécharger le scanneur de port NMAP (nmap.org) ou bien le prendre du partage de la
classe.

Nmap est un scanneur de ports Opensource (Linux (préféré) et Windows).

Ouvrez une session avec le compte de l’administrateur.

Double cliquer sur le fichier exécutable de Nmap et procéder à l’installation (choisir les options par
défaut).

Une fois Nmap installé, double cliquer sur l’icône "Nmap -Zenmap GUI"
Dans "Cible" mettez l’adresse IP du serveur et dans Profil choisir "Regular scan".

Cliquer sur le bouton Scan pour lancer le scanne de ports.

Après quelques instants Nmap va dresser la liste des ports ouverts.


Maintenant choisir un scanne intense.
Le bouton Détails vous donne la deuxième fenêtre à droite.

Exercice 3 : Le chiffrement avec EFS

– Sur le serveur, créer un Partage nommé (chemin: C:\PartageEFS) PartageEFS.

Enlever le groupe "Tous le monde" et ajouter le groupe "Utilisateurs du domaine" (Lecture et


Modifier).
– Ouvrez une session avec user1 sur le client Windows 10.

Accéder au partage PartageEFS.

Créer dans le partage un fichier nommé User1Test.txt contenant la phrase suivante :

Ceci est un document confidentiel.

Créer aussi, dans le partage PartageEFS, un dossier nommé REpUser1 contenant un fichier
nommé User1Test2.txt.
Dans User1Test2.txt écrire la phrase suivante: Ceci est un document confidentiel.

Faire un clic droit sur le dossier REpUser1 et choisir Propriétés.

Dans l'onglet "Géneral" cliquer sur le bouton "Avancé".


Cliquer sur l’option: "Chiffrer le contenu pour sécuriser les données".
Sélectionner (normalement par défaut) l’option "Appliquer les modifications à ce dossier,.....".

Faire un clic droit sur le fichier User1Test.txt et choisir dans Propriétés.

Dans l'onglet "Géneral" cliquer sur le bouton "Avancé".

Cliquer sur l’option: "Chiffrer le contenu pour sécuriser les données".


Remarquer le cadenas jaune sur le dossier et le fichier qui sont chiffrés.
Se déconnecter avec user1.

– Ouvrez une session avec un autre utilisateur (Ex: user2) et tenter de lire les deux fichiers crée par
user1.

Essayer aussi de les copier dans la machine locale.

– Ouvrez une session avec user1 sur le client WIndows10 :


Créer un dossier sur la racine du système nommé DOCS.

Créer un fichier "test01.txt" dans DOCS.

Chiffré le fichier en répondant au message par le choix de : Chiffrer le fichier uniquement.

– Ouvrez une session avec user2 et tenter de lire le fichier contenu dans DOCS.
– Retournez sur le serveur (DC) et remarquer que l’administrateur (data-recovery agent) du
domaine peut lire les documents chiffrés, car il a par défaut la permission de le rendre normal (non
chiffré) c’est la politique de recouvrement pour le EFS.

Sur le DC:

Vous aimerez peut-être aussi