المعدات: Windows Server المُثبَّت في الأسبوع 11.
(3 ساعات) تدقيق أولي: سرد جميع الأدوار والوظائف المُثبَّتة، تحديد غير الضروري منها لدور خادم الاختبار، إزالتها بشكل نظيف.
(3 ساعات) إعداد جدار حماية Windows: التحقق من الملف الشخصي النشط، إنشاء قاعدة تسمح بمنفذ محدد واردًا، إنشاء قاعدة تحجب منفذًا غير مستخدَم، اختبار القاعدتين.
(3 ساعات) إدارة التحديثات: التحقق من التحديثات المتوفرة، تطبيق تحديثات الأمان الحرجة، التحقق من النتيجة وإعادة التشغيل إن لزم.
(ساعتان) تدقيق بعد التصليب: مقارنة الحالة الأولية والنهائية (الخدمات، المنافذ، التحديثات)، توثيق التغييرات المُنجَزة وتبريرها.
(ساعتان) مقارنة Linux/Windows: جدول تلخيصي يقاطع إجراءات التصليب المُنجَزة على النظامين — لترسيخ اتساق المفاهيم بين البيئتين.
جدول المقارنة المتوقَّع: SSH في Linux ↔ RDP/WinRM في Windows (وصول عن بعد آمن)، iptables/nftables في Linux ↔ جدار حماية Windows Defender (تصفية الشبكة)، apt/dnf في Linux ↔ Windows Update (التحديثات)، journalctl في Linux ↔ مراقب الأحداث في Windows (السجلات) — المنطق متطابق في الحالتين.
◆ بطاقة تجميع — التقييم الذاتي للأسبوع 15
1. أستطيع شرح مبدأ الامتياز الأدنى.
2. أستطيع إعداد SSH بمصادقة عبر مفتاح وتعطيل كلمات المرور.
3. أستطيع إعداد جدار حماية محلي في Linux بسياسة رفض افتراضية.
4. أستطيع إنشاء قواعد جدار حماية Windows واردة وصادرة.
5. أستطيع تدقيق الخدمات والمنافذ النشطة على خادم.
6. أستطيع تطبيق تحديثات الأمان على Linux وWindows.
7. أستطيع توثيق التغييرات المُنجَزة أثناء تصليب.
8. أستطيع إيجاد التوازي بين إجراءات تصليب Linux وWindows.