Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: yek_mosafer2000
Update, Backup & Security رمز موفقیت ادمین و پایداری شبکه
ارسال پیام خصوصی
امتیازات این مطلب
نکته: آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 17 تنظیمات گزارشگیری از حملات شبکه )
- تنظیمات گزارشگیری Network Attack Blocker

در این آزمایشگاه قصد داریم تا کامپیوترهای شبکه را با Kaspersky Endpoint Security محافظت کنیم ، همچنین در یک محیط شبیه سازی شده کامپیوترهایی که شبکه ما را تهدید می کنند بلاک کنیم :

- ماشین Security-Center و DC را روشن کنید و به آنها لاگین کنید

- ماشین PC 1 و Laptop هم روشن کنید

  • حالا قصد داریم حمله ای را در شبکه از سمت PC1 به سمت Laptop ایجاد کنیم بر روی این ماشین فایل server.exe را اجرا کنید و یک بار با port 5001 آن را تست کنید

  • روی ماشین Laptop هم فایل kltps.exe را اجرا و پارامترهای –4 –t PC1 5001 را بزنید ، این یک شبیه سازی حمله در شبکه است

- در Pc1 مراحل زیر را طی کنید :

1- کپی کردن server.exe از مسیر \\DC\kl002.10test_files بر روی دسکتاپ

2- اجرای Server.exe

ازمایشگاه شماره


- در Laptop مراحل زیر را انجام دهید :

1- کپی کردن فایل kltps.exe از مسیر DC\kl002.10test_files بر روی دسکتاپ

2- باز کردن CMD با دسترسی Administrator

3- حالا شبیه سازی حمله روی PC1 را با دستور زیر انجام می دهیم :

C:\Users\Tom.abc\Desktop\kltps.exe -4 -t PC1 5001

ازمایشگاه


- در ماشین Security-Center مراحل زیر را طی کنید :

1- شروع کنید Administration Console

2- انتخاب کنید نود Administration Server

3- باز کنید تب Reports

4- برای ساخت یک گزارشگیری جدید روی کلیک کنید Create a report
template

کسپرسکی سرور


5- نام این گزارشگیری را Network attack report و کلیک کنید روی Next

کسپرسکی سرور ده شروع شد


6- پایین Statistics of threats انتخاب کنید Network attack report و کلیک روی Next

ازمایشگاه شماره ده


7- یک دوره سی روزه را انتخاب کنید برای گزارشگیری

کسپرسکی سرور 10 اموزش ازمایشگاه


8- یکی از گروه ها را انتخاب و Next کلیک کنید

کسپرسکی سرور ده تصویری اموزشی


9- در پایان ویزارد روی Finish کلیک کنید

10- حالا Network attack report ساخته شده است

11- گزارشگیری را باز کنید و بر روی Show report کلیک کنید

گزارش گیری از کسپرسکی سرور ده


12- حالا می توانیم گزارشی از آدرس و مشخصات کامپیوتر حمله کننده را پیدا کرد

13- گزارش را ببندید

اموزش تصویری و حرفه ای کسپرسکی به پارسی


14- حالا لاگ رخداد را بازکنید تب respective را انتخاب کنید

15- برای مشاهده رویداد حملات به شبکه روی Create a selection کلیک کنید

کسپرسکی سرور 10 اموزشی


16- اسم آن را Network attacks قرار دهید

17- حالا روی Eventsکلیک کنید تا تاریخچه ای از آن را مشاهده کنید

پک 2


18- حالا در پایین از بخش Severity بر روی Critical event کلیک کنید

19- حالا چک باکس همه رویداد ها را با دکمه Clear all بردارید و تنها Network attack detected را بزنید

20- برای ذخیره سازی OK را بزنید

کسپراسکی سرور 10 بیزینس لایسنس








سایر مطالب این گروه
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.