Universidad Evangélica de El Salvador

Facultad de Ingeniería

Tema:

Fortificación de un entorno Windows

Integrantes:

Gabriela Berenice Peña Medrano

Marta Beatriz Rosales Burgos

Catedrático:

Ing. Edgar Peñate

San Salvador, 05 de Marzo 2022

Índice

Creación del dominio....................................................................................................3

Creación de grupos....................................................................................................4

Creación de usuarios y asignación de grupos............................................................4

Carpetas Compartidas...............................................................................................6

Directivas para el acceso al panel de control.............................................................8

Directivas para la modificación del fondo de pantalla..............................................9

Directivas para el histórico de contraseñas...............................................................9

Directivas para longitud de contraseñas..................................................................10

Unir la máquina cliente al dominio..........................................................................11

Verificar acceso a las carpetas compartidas.............................................................11

Verificar acceso al panel de control..........................................................................12

Verificar el cambio del fondo de pantalla................................................................12

Verificar el cambio de contraseña............................................................................13

Configuración de AppLocker en el equipo a nivel local...........................................13

Creación de reglas en el Firewall..............................................................................15

Bibliografía...............................................................................................................17

Tabla de valor Individual.........................................................................................18

Rúbrica.....................................................................................................................18
Para la fortificación de un entorno Windows se realiza el siguiente proceso:

Creación del dominio

Se realiza la configuración e instalación de los servicios de dominio de Active
Directory.

Luego se ingresa al promover el servidor a controlador de dominio en Windows

Server y se selecciona la configuración de implementación, luego se elige la opción de
Agregar un nuevo bosque, y se agrega el nombre de dominio “sso.com”

Luego se añade el rango de direcciones IP del sistema y se procede a configurar el

DHCP
Creación de grupos

Con el siguiente Script se realizó la creación de los 3 grupos solicitados

 Dirección
 RRHH
 Ingeniería

Creación de usuarios y asignación de grupos

Se debe ingresar al PowerShell y con el siguiente Script se realiza la creación de lo

usuarios con el formato UsuarioXX y la contraseña SSS00-un1ir y se asignan los
grupos de la siguiente forma:

 1 al 10 Dirección
 11 al 30 RRHH
 31 al 50 Ingeniería
Usuarios creados del 1 al 50

Usuarios asignados a los grupos correspondientes

Dirección

RRHH

Ingeniería
Carpetas Compartidas

En administración del equipo se crean tres carpetas compartidas una para cada
grupo que se ha creado, se asigna para que solamente pueda ser visible para los
usuarios de su área.
Directivas para el acceso al panel de control

Se debe crear una nueva GPO, al tener creada el GPO, se debe dirigir a la política
creada y dar clic en editar

Se selecciona la GPO, Prohibir el acceso al panel de control y se habilita dicha

política, se debe habilitar la directiva marcando la casilla correspondiente y darle a
Aceptar.
Directivas para la modificación del fondo de pantalla

Se debe crear una nueva GPO, luego se selecciona la GPO, Impedir cambiar el fondo
de pantalla y se habilita dicha política, se debe habilitar la directiva marcando la
casilla correspondiente y darle a Aceptar.

Directivas para el histórico de contraseñas

Se debe crear una nueva GPO y luego configurar en las propiedades de las
contraseñas: “Exigir historial de contraseñas”, habilitando esta directiva y
estableciendo el valor en 10.

Directivas para longitud de contraseñas

Se debe crear una nueva GPO y luego configurar en las

propiedades de las contraseñas: “Longitud mínima de la
contraseña”, habilitando esta directiva y estableciendo
el valor en 10.
 Directivas creadas en los
grupos

Unir la máquina cliente al dominio

Al finalizar la configuración del servidor se añade el equipo cliente dentro del
dominio.
Verificar acceso a las carpetas compartidas
Para verificar el acceso a las carpetas, luego de conectar al dominio se intenta accede
a la carpeta de para el usuario y este debe tener acceso para ingresar

Y cuando uno de otro grupo quiera acceder este no pueda ingresar

Verificar el cambio del

fondo de pantalla

Con el equipo conectado al dominio, para comprobar el GPO de cambio de fondo de

pantalla, al querer realizar el cambio de fondo de pantalla debe mostrar un mensaje
que no se puede proceder con la operación.
Verificar acceso al panel de control

Al querer ingresar al panel de control, este debe mostrar un mensaje que la

operación esta cancelada debido a las restricciones.

Verificar el cambio de contraseña

En el servidor se hace la comprobación del cambio de contraseña; en este caso se

añadió una contraseña menor a 10 caracteres y se realiza comprobación de la política
añadida.

Configuración de AppLocker en el equipo a nivel local

La configuración de AppLocker se r a nivel locaealiza en la máquina cliente, para esto

se ingresa al cmd como administrador y debe escribir el código en “gpedit”, se debe
de habilitar la colección de reglas DLL.
Para habilitar olas reglas del
DLL, se debe ingresar a Configurar aplicación de reglas, en la sección Habilitar la
colección de reglas DLL.

Al crear una regla ejecutable debe permitir todos los ejecutables dentro de las
carpetas de Windows y la carpeta Archivos de Programa.
Se debe configurar también una excepción para poder bloquear la ejecución del
ejecutable dism.exe de la carpeta System32.

Creación de reglas en el Firewall

Se ingresa al firewall como administrador, se debe crear una regla que bloquee todo
tipo de conexiones que quieran ingresar al equipo, para esto se crea regla específica
en protocolo y puertos.
Se selecciona el tipo de protocolo TCP, y se asigna el puerto 1904

Se añade la dirección 10.10.2.104, debemos

definir cuando se aplica la regla, donde se debe
de especificar que únicamente se permitirán dichas conexiones en entornos Privados
o sino de Dominio.

Luego podemos visualizar en las propiedades que la regla se ha creado correctamente

Bibliografía

Sistemas, S. (2016, 15 agosto). Cómo crear grupos en Directorio Activo usando

PowerShell. Solvetic. https://www.solvetic.com/tutoriales/article/2968-como-crear-
grupos-en-directorio-activo-usando-powershell/

Cissp, V. P. (2021, 24 agosto). Powershell - Creación de un grupo local. TechExpert.

https://techexpert.tips/es/powershell-es/powershell-creacion-de-un-grupo-local/
@informaticamadridmayor.es. (2021, 26 junio). New-ADUser: creación masiva de
usuarios de AD mediante PowerShell. https://informaticamadridmayor.es/tips/new-
aduser-creacion-masiva-de-usuarios-de-ad-mediante-powershell/

Martinez, P. (2013, 6 agosto). Curso de Windows Server 2012 - 28 Unir servidor al

dominio y agregar a la consola de administración [Vídeo]. YouTube.
https://www.youtube.com/watch?v=17E6zQTlFmQ&feature=youtu.be

Tabla de valor Individual

Criterios Si No A veces

Todos los miembros se han integrado al X    

trabajo del grupo
Todos los miembros respetan otras ideas X    
aportadas
Todos los miembros participan en la X    
elaboración del informe
Me he preocupado por realizar un trabajo X    
cooperativo con mis compañeros
Señala si consideras que algún aspecto del   X  
trabajo en grupo no ha sido adecuado

Rúbrica

Puntuación
Título de la
Descripción máxima Peso %
Actividad
(puntos)

Criterio 1 Script 15%

Criterio 2 Creación de grupo 15%

Criterio 3 Carpeta Compartida 20%

Directivas de grupo de panel de

Criterio 4 20%
control y fondo de pantalla

Criterio 5 Políticas de contraseñas 20%

Criterio 6 Memoria 10%