Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: yek_mosafer2000
Update, Backup & Security رمز موفقیت ادمین و پایداری شبکه
ارسال پیام خصوصی
امتیازات این مطلب
نکته: آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 17 تنظیمات گزارشگیری از حملات شبکه )
- تنظیمات گزارشگیری Network Attack Blocker

در این آزمایشگاه قصد داریم تا کامپیوترهای شبکه را با Kaspersky Endpoint Security محافظت کنیم ، همچنین در یک محیط شبیه سازی شده کامپیوترهایی که شبکه ما را تهدید می کنند بلاک کنیم :

- ماشین Security-Center و DC را روشن کنید و به آنها لاگین کنید

- ماشین PC 1 و Laptop هم روشن کنید

  • حالا قصد داریم حمله ای را در شبکه از سمت PC1 به سمت Laptop ایجاد کنیم بر روی این ماشین فایل server.exe را اجرا کنید و یک بار با port 5001 آن را تست کنید

  • روی ماشین Laptop هم فایل kltps.exe را اجرا و پارامترهای –4 –t PC1 5001 را بزنید ، این یک شبیه سازی حمله در شبکه است

- در Pc1 مراحل زیر را طی کنید :

1- کپی کردن server.exe از مسیر \\DC\kl002.10test_files بر روی دسکتاپ

2- اجرای Server.exe

ازمایشگاه شماره


- در Laptop مراحل زیر را انجام دهید :

1- کپی کردن فایل kltps.exe از مسیر DC\kl002.10test_files بر روی دسکتاپ

2- باز کردن CMD با دسترسی Administrator

3- حالا شبیه سازی حمله روی PC1 را با دستور زیر انجام می دهیم :

C:\Users\Tom.abc\Desktop\kltps.exe -4 -t PC1 5001

ازمایشگاه


- در ماشین Security-Center مراحل زیر را طی کنید :

1- شروع کنید Administration Console

2- انتخاب کنید نود Administration Server

3- باز کنید تب Reports

4- برای ساخت یک گزارشگیری جدید روی کلیک کنید Create a report
template

کسپرسکی سرور


5- نام این گزارشگیری را Network attack report و کلیک کنید روی Next

کسپرسکی سرور ده شروع شد


6- پایین Statistics of threats انتخاب کنید Network attack report و کلیک روی Next

ازمایشگاه شماره ده


7- یک دوره سی روزه را انتخاب کنید برای گزارشگیری

کسپرسکی سرور 10 اموزش ازمایشگاه


8- یکی از گروه ها را انتخاب و Next کلیک کنید

کسپرسکی سرور ده تصویری اموزشی


9- در پایان ویزارد روی Finish کلیک کنید

10- حالا Network attack report ساخته شده است

11- گزارشگیری را باز کنید و بر روی Show report کلیک کنید

گزارش گیری از کسپرسکی سرور ده


12- حالا می توانیم گزارشی از آدرس و مشخصات کامپیوتر حمله کننده را پیدا کرد

13- گزارش را ببندید

اموزش تصویری و حرفه ای کسپرسکی به پارسی


14- حالا لاگ رخداد را بازکنید تب respective را انتخاب کنید

15- برای مشاهده رویداد حملات به شبکه روی Create a selection کلیک کنید

کسپرسکی سرور 10 اموزشی


16- اسم آن را Network attacks قرار دهید

17- حالا روی Eventsکلیک کنید تا تاریخچه ای از آن را مشاهده کنید

پک 2


18- حالا در پایین از بخش Severity بر روی Critical event کلیک کنید

19- حالا چک باکس همه رویداد ها را با دکمه Clear all بردارید و تنها Network attack detected را بزنید

20- برای ذخیره سازی OK را بزنید

کسپراسکی سرور 10 بیزینس لایسنس








سایر مطالب این گروه
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.

Countdown