Situatie:

1 router IPv4 192.168.100.1 geen DHCP en IPv6 wl DHCP

1 computer

1 processor (dual core)

16 GB geheugen

500 GB SSD

2 netwerkkaarten

 

 

IP plan:

192.168.100.1 Router

192.168.100.100 HYPER-V ADDS DNS NPAS

192.168.100.2 VM1 ADDS DNS

192.168.100.200 VM2 RRAS

192.168.100.4 VM3 WSUS

 

Installeer Server 2019 Datacenter

Installeer HYPER-V

Maak van beide netwerkkaarten een vSwitch

vSwitchEXT en vSwitchLAN

 

vSwitchEXT:

 

IPv4: 192.168.100.100

Subnet: 255.255.255.0

Gateway: 192.168.100.1

DNS1: 192.168.100.2

DNS2: 192.168.100.100

IPv6: disabled !!

 

vSwitchLAN:

 

geen IPv4 en geen IPv6 !!

 

Maak 3 VMs aan met 2048 mb dynamic startup memory en geef ze 2 virtuele processors

VM 1 is Domain Controller en heeft 30 GB nodig

VM2 is Remote Access Server en heeft 30 GB nodig

VM3 is Update Server en heeft 150 GB nodig

 

Installeer AD DS

Installeer NPAS

Configureer de VPN verbinding in NPAS

Gebruik EAP met MS-CHAP secured password

Geef gebruikers remote access rechten

Zet bij user properties Allow dial-in access

installeer een tweede domeincontroller op VM1

VM1 = ip 192.168.100.2

 

installeer een standaard server op VM2

VM2 LAN = IPv4 192.168.100.200 en IPv6 uit!

Geef in HYPER-V VM2 een extra netwerkkaart (remote) verbonden met vSwitchEXT

VM2 remote = IPv4 uit en IPv6 aan met DHCP

Installeer Remote Access en dan alleen VPN!

Installeer een SSL certificaat met LetsEncrypt

Importeer de .pfx in de personal certificate store

Selecteer bij SSTP het certificaat

 

 

 

 

 

In Routing en Remote Access:

Properties:

 

General:

IPv4 Router aan

IPv4 Remote access server aan

 

Security:

Extensible authentication protocol (EAP) aan

Microsoft encrypted authentcation version 2 (MS-CHAP-v2) aan

SSL Binding LetsEncrypt certificate (import in personal store)

 

IPv4:

Enable IPv4 forwarding aan

Static pool 192.168.100.30 192.168.100.34

Enable broadcast name resolution aan

Selecteer LAN adapter

 

IPv6:

Uitgevinkt

 

PPP:

Aangevinkt behalve BAP or BACP

 

Logging:

Log all events

 

Network Interfaces:

Remote

Loopback

LAN

Internal

 

Ports:

Properties:

SSTP 5 ports RAS/Routing

Verder niks. Dit is genoeg voor 5 VPN verbindingen.

 

IPv4:

General:

Loopback 127.0.0.1

Remote not available

LAN 192.168.100.200

Internal 192.168.100.30 !!!

 

DHCP Relay agent: 192.168.100.200

Internal

 

IPv6:

Loopback ::1

LAN: not available !!

Remote: internet IPv6 address !!

Internal: not available !!

 

No static routes

 

Instaleer op VM3 WSUS

VM3 = ip 192.168.100.4

 

Maak een enforced domain policy voor Windows Update in GPO Manager

Selecteer de nodige update categories

Zet dit in het netlogon script: wuauclt /reportnow /updatenow

    Laatst gewijzigd op 08/06/2020
  Deze server draait op Windows Server 2019 met IIS 10
Privacy Policy Internet 100% SSL 100% A+ Mozilla A+ Cryptcheck A+ HSTS OK Valid CSS Facebook Twitter LinkedIn
Deze website is gemaakt om je te helpen met het maken van een veilige website en veilige verbindingen met die website. Verder heb ik geprobeerd om maximaal te scoren bij SSL en SEO checkers. Die SEO checkers kijken naar allerlei onzinnige dingetjes die je niet als je naar m'website kijkt maar een internet browser leest dat allemaal heel anders. En daar ga je dan enorm op zitten studeren hoeveel characters je pagina titel mag hebben bijvoorbeeld. En wat de ideale hoeveelheid content ik op een webpagina. Zoals je hier kunt lezen moet je vooral niet te weinig content hebben anders gaat vooral die nibbler.silktide.com zeiken. Maar hij heeft gelijk want hij kijkt naar wat een search engine zoals Google gewoon graag wil zien. En dan doen we dat zo. Of je dat nou leuk vind of niet dat maakt eigenlijk verder helemaal niks uit. Zo moet het PUNT! Kijk gerust in de broncode van mijn HTML pagina's hoe ik het een en ander gedaan heb. Ik heb geprobeerd om te voldoen aal alle security richtlijnen die er maar zo ongeveer zijn op internet. En ik ben op zoek gegaan naar het randje van waar beveiliging ophoud en het grote hacken gaat beginnen. In ben echt heel benieuwd hoe moeilijk ze het vinden om mijn website te hacken aangezien ik zo ongeveer alles gedaan heb om hem veilig te maken. Zonder dat ik daarmee lager in Google kom te staan bijvoorbeeld. Succes ermee!! Geef me een like op Facebook als je er iets aan hebt gehad. Hier komt meer over waar ik deze website voor heb gemaakt. Deze regels staan er vooral om meer content te krijgen. Dat is nodig volgens nibbler.silktide.com. Stom dat ik niet nog twaalf woorden extra heb getypt want dan had ik er precies 1000. Deze website is gemaakt om je te helpen met het maken van een veilige website en veilige verbindingen met die website. Verder heb ik geprobeerd om maximaal te scoren bij SSL en SEO checkers. Die SEO checkers kijken naar allerlei onzinnige dingetjes die je niet als je naar m'website kijkt maar een internet browser leest dat allemaal heel anders. En daar ga je dan enorm op zitten studeren hoeveel characters je pagina titel mag hebben bijvoorbeeld. En wat de ideale hoeveelheid content ik op een webpagina. Zoals je hier kunt lezen moet je vooral niet te weinig content hebben anders gaat vooral die nibbler.silktide.com zeiken. Maar hij heeft gelijk want hij kijkt naar wat een search engine zoals Google gewoon graag wil zien. En dan doen we dat zo. Of je dat nou leuk vind of niet dat maakt eigenlijk verder helemaal niks uit. Zo moet het PUNT! Kijk gerust in de broncode van mijn HTML pagina's hoe ik het een en ander gedaan heb. Ik heb geprobeerd om te voldoen aal alle security richtlijnen die er maar zo ongeveer zijn op internet. En ik ben op zoek gegaan naar het randje van waar beveiliging ophoud en het grote hacken gaat beginnen. In ben echt heel benieuwd hoe moeilijk ze het vinden om mijn website te hacken aangezien ik zo ongeveer alles gedaan heb om hem veilig te maken. Zonder dat ik daarmee lager in Google kom te staan bijvoorbeeld. Succes ermee!! Geef me een like op Facebook als je er iets aan hebt gehad. Hier komt meer over waar ik deze website voor heb gemaakt. Deze regels staan er vooral om meer content te krijgen. Dat is nodig volgens nibbler.silktide.com. Stom dat ik niet nog twaalf woorden extra heb getypt want dan had ik er precies 1000. Deze website is gemaakt om je te helpen met het maken van een veilige website en veilige verbindingen met die website. Verder heb ik geprobeerd om maximaal te scoren bij SSL en SEO checkers. Die SEO checkers kijken naar allerlei onzinnige dingetjes die je niet als je naar m'website kijkt maar een internet browser leest dat allemaal heel anders. En daar ga je dan enorm op zitten studeren hoeveel characters je pagina titel mag hebben bijvoorbeeld. En wat de ideale hoeveelheid content ik op een webpagina. Zoals je hier kunt lezen moet je vooral niet te weinig content hebben anders gaat vooral die nibbler.silktide.com zeiken. Maar hij heeft gelijk want hij kijkt naar wat een search engine zoals Google gewoon graag wil zien. En dan doen we dat zo. Of je dat nou leuk vind of niet dat maakt eigenlijk verder helemaal niks uit. Zo moet het PUNT! Kijk gerust in de broncode van mijn HTML pagina's hoe ik het een en ander gedaan heb. Ik heb geprobeerd om te voldoen aal alle security richtlijnen die er maar zo ongeveer zijn op internet. En ik ben op zoek gegaan naar het randje van waar beveiliging ophoud en het grote hacken gaat beginnen. In ben echt heel benieuwd hoe moeilijk ze het vinden om mijn website te hacken aangezien ik zo ongeveer alles gedaan heb om hem veilig te maken. Zonder dat ik daarmee lager in Google kom te staan bijvoorbeeld. Succes ermee!! Geef me een like op Facebook als je er iets aan hebt gehad. Hier komt meer over waar ik deze website voor heb gemaakt. Deze regels staan er vooral om meer content te krijgen. Dat is nodig volgens nibbler.silktide.com. Stom dat ik niet nog twaalf woorden extra heb getypt want dan had ik er precies 1000. Deze website is gemaakt om je te helpen met het maken van een veilige website en veilige verbindingen met die website. Verder heb ik geprobeerd om maximaal te scoren bij SSL en SEO checkers. Die SEO checkers kijken naar allerlei onzinnige dingetjes die je niet als je naar m'website kijkt maar een internet browser leest dat allemaal heel anders. En daar ga je dan enorm op zitten studeren hoeveel characters je pagina titel mag hebben bijvoorbeeld. En wat de ideale hoeveelheid content ik op een webpagina. Zoals je hier kunt lezen moet je vooral niet te weinig content hebben anders gaat vooral die nibbler.silktide.com zeiken. Maar hij heeft gelijk want hij kijkt naar wat een search engine zoals Google gewoon graag wil zien. En dan doen we dat zo. Of je dat nou leuk vind of niet dat maakt eigenlijk verder helemaal niks uit. Zo moet het PUNT! Kijk gerust in de broncode van mijn HTML pagina's hoe ik het een en ander gedaan heb. Ik heb geprobeerd om te voldoen aal alle security richtlijnen die er maar zo ongeveer zijn op internet. En ik ben op zoek gegaan naar het randje van waar beveiliging ophoud en het grote hacken gaat beginnen. In ben echt heel benieuwd hoe moeilijk ze het vinden om mijn website te hacken aangezien ik zo ongeveer alles gedaan heb om hem veilig te maken. Zonder dat ik daarmee lager in Google kom te staan bijvoorbeeld. Succes ermee!! Geef me een like op Facebook als je er iets aan hebt gehad. Hier komt meer over waar ik deze website voor heb gemaakt. Deze regels staan er vooral om meer content te krijgen. Dat is nodig volgens nibbler.silktide.com. Stom dat ik niet nog twaalf woorden extra heb getypt want dan had ik er precies 1000.