GPO SEC

1. AD Users and computers
2. - OU’s aanmaken, 1 wel 1 geen toegang, juiste gebruikers/computers juiste OU’s zetten
3. Group Policy Management
4. - Rechtermuisknop op juiste “OU”, “Create a GPO in this domain, and Link it here…”, Juiste naam GPO opgeven, “OK” klikken, OU aanklikken en in “Linked Group Policy Objects” “Edit” klikken, klik op “Computer Configuration”, “Policies”, “Windows Settings”, “Security Settings”, “IP Policies on active directory”, “Create IP Security Policy”, Policy naam geven en “Edit properties” op einde aan laten, zet uit “Use Add Wizard” klik op “Add”, klik op “Add”, naam geven en klik “Add”, korte beschrijving toevoegen, IP Adres van de machine (ongeacht of het blokkeren of toevoegen is) selecteer “A specific IP addres” vul IP adres in, vul in source adres van betreffende machine, en destination adres, klik 2x “Next” en finish, klik “OK”, selecteer filter, “Filter Action” klik op “Add”, naam geven, selecteer “Negotiate security”, selecteer “Do not allow unsecured communication”, klik “Custom” en dan settings, 1ste veld “SHA1”, 2de veld “3DES” vink aan “Generate a new key every” 3600seconden, selecteer filter actie, ga naar “Authentication Methods” en klik “Add” controleer op Kerberos V5 Protocol, contoleer bij “Tunnel Setting” of optie “This rule does not specify an IPsec tunnel” aangevinkt staat, “Connection Type” selecteer LAN, okay.
5. Controleren policy actief is
6. - Voer uit als admin “CMD” voer hierin “gpupdate /force”, open op policy server “CMD”, vulin “MMC” enter, file/add snap-in, selecteer “IP Security Monitor” en klik “ADD” en “OK”, controleer of aangemaakte policy actief is indien goed gedaan is dit zo
7. Verkeer blokkeren
8. - Open “Group Policy Management” op AD server, Rechtermuisknop op “IP Security Policy”, Create IP Security Policy, Juiste naam GPO geven, “OK” klikken, “next” klikken, volgende scherm “Add…”, “Add…”, juiste naam geven en “Add…”, Next, describition geven, selecteer “A specific IP addres” en vul het IP adres in, vul bij destination adres het server IP in, next untill “Finish”, “Filter Action” klik “Add”, naam geven volgende scherm “Block” selecteren, selecteer nu de zojuist aangemaakte “Filter Action”, ga naar “Connection type” selecteer LAN, kijk naar “IP Filter List” selecteer de aangemaakte filter, “Apply” en “Okay”, rechtermuisknop op nieuw aangemaakte policy selecteer “Assign”