2024年江西省中职组“网络空间安全”赛项模块A解析_殊字符,最小密码长度不少于 8 个字符,密码最长使用期限为 15 天,将该 设置界面截(1)

最新推荐文章于 2024-08-24 22:16:54 发布
最新推荐文章于 2024-08-24 22:16:54 发布
阅读量1.1k 收藏 17
点赞数 28
分类专栏: 程序员 文章标签: 安全 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84253894/article/details/138262503
版权

在这里插入图片描述
b.密码策略必须同时满足大小写字母、数字、特殊字符,将密码必须符合复杂性要求的属性配置界面截图。
在这里插入图片描述
2.登录策略(Web)
a.在用户登录系统时,应该有“For authorized users only”提示信息,将登录系统时系统弹出警告信息窗口截图;
在这里插入图片描述
在这里插入图片描述
b.一分钟内仅允许5次登录失败的尝试,超过5次,登录帐号锁定1分钟,将账户锁定策略配置界面截图;
在这里插入图片描述
c.远程用户非活动会话连接超时应小于等于5分钟,将RDP-Tcp属性对应的配置界面截图。
在这里插入图片描述
3.用户安全管理(Web)
a.对服务器进行远程管理安全性SSL加固,防止敏感信息泄露被监听,将RDP-Tcp属性对应的配置界面截图;
在这里插入图片描述
b.仅允许超级管理员账号关闭系统,将关闭系统属性的配置界面截图。
在这里插入图片描述

A-2:Web安全加固(Web)

任务环境说明:
服务器场景:LOG:(开放链接)
用户名:root密码:root
服务器场景:Web:(开放链接)
用户名:administrator密码:P@ssw0rd
1.为了防止web中.mdb数据库文件非法下载,

最低0.47元/天 解锁文章
2401_84253894
关注
  • 28
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022江西省职业院校技能大赛“网络空间安全”B模块解析
旺仔Sec&blog
10-26 1930
2022江西省职业院校技能大赛“网络空间安全”B模块解析
2022中职网络空间安全国赛竞赛题解析仅代表自己的建议——2022中职网络安全国赛竞赛试题4解析
weixin_48800344的博客
05-25 427
2022全国职业院校技能大赛(中职网络安全竞赛试题 (4) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置安全加固;B.网络安全事件响、数字取证调查和安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间(小时) 权值 A 基础设施设置安全加固 3 20%
网络安全比赛A模块任务书
御七彩虹猫
10-20 5955
前言这是作者这几个月来的第一次更新文章,问就是太忙了,最近要去参加国赛,在此重新回来写文章,也不知道能写多久,就当练习了。
中职-网络空间安全18
WEB渗透测试 从入门到萌新
04-14 260
第一部分 任务一、nmap 1、nmap sP-n 192.168.100.133 //进行ping扫描 1.1、nmap -Pn -n 192.168.100.133 //目标禁用 绕过ping 扫描 2、nmap -A -n ip // 对ip进行综合性扫描 3、nmap -O -n ip //对操作系统版本识别 扫描 4、nmap -O -sV -n ip //系统服务及版本扫描 -sV:探测开放的端口的系统/服务信息 任务三、arp扫描渗透测试 1、arping...
2017中职网络空间安全解析
06-17
包含2017中职网络空间安全赛,赛题全面解析,针对中职网络空间安全赛题每一个任务作出完全解析!!
2022中职网络空间安全国赛竞赛题解析仅代表自己的建议——2022中职网络安全国赛竞赛试题5解析
weixin_48800344的博客
05-26 344
2022全国职业院校技能大赛(中职网络安全竞赛试题 (5) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置安全加固;B.网络安全事件响、数字取证调查和安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间(小时) 权值 A 基础设施...
2024江西省中职网络空间安全赛项模块A解析_字符,最小密码长度不少于 8 个字符,密码最长使用期限15 ,将该 设置界面(3)
2401_84253894的博客
04-28 591
7.开启IIS的日志审计记录,日志文件保存格式为W3C,只记录日期、时间、客端IP地址、用名、服务器端口、方法,将W3C日志记录字段的配置界面图;3.开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客端IP地址、用名、方法),将W3C日志记录字段的配置界面图;3.配置Splunk接收Web服务器安全日志,系统日志,CPU负载,内存,磁盘空间,网络状态。b.一分钟内仅允许5次登录失败的尝试,超过5次,登录帐号锁定1分钟,将账锁定策略配置界面图;
2022江西省中职网络空间安全赛项模块A解析
Aluxian_的博客
02-15 5070
2022江西省网络安全A模块解析
正则表达式校验密码策略最少8位,大小写字母加符号加数字的
qqRZL的博客
05-17 4244
在上面的示例代码中,定义了一个表单元素和一个密码输入框。当用提交表单时,调用。如果你需要在表单中校验密码时,可以在表单提交时触发一个函数进行校验。如果密码符合要求,则提交表单;你可以将上面的正则表达式编译成一个 RegExp 对象,然后调用它的。方法,判断密码是否符合正则表达式的要求。在上面的示例代码中,首先定义了一个待校验的密码字符串。如果密码符合以上要求,这个正则表达式就会匹配成功。方法来测试一个字符串是否匹配一个正则表达式。方法会返回一个布尔值,如果匹配成功则返回。,然后将正则表达式编译成一个。
网络空间安全中职A模块本人整理的标准答案详细!!!!
PushSafe
04-14 1365
购买链接 https://download.csdn.net/download/fxd332024696/16668149 网络空间安全中职A模块自己整理的标准答案详细!!!! 需要的可以先私聊我,购买后出现问题请联系我!!!!! A-1任务一登录安全加固 请对服务器Log、Web、Data 按要求进行相设置,提高服务器安全性。 1.密码策略(Log,Web,Data) a. 最小密码长度不少于8个字符; Web;在策略中设置密码长度最小值为8 Log:修改/etc/login.defs文件修改p
中职高职网络空间安全python题目源码
04-09
高职的也有 但是包含的不算多 包含: 端口扫描,arp dos,arp欺骗,arp数据监控,dic字典,dos land,ftp连接,mac地址泛红,mssql爆破,PCAP数据监控,ping扫描,socket远连,ssh连接tcpdos
网络空间安全(2017)
11-10
网络空间安全涉及到在网络空间中的电子设备、电子信息系统、运行数据、系统用中存在的安全问题,分别对应这个四个层面:设备、系统、数据、用。
网络空间安全之信息追踪——学习笔记 利用门网站,综合信息追踪
HWP
11-06 2297
企业信息追踪与防护: 对于一个公司来说,只要牵扯到公司任一信息,都可以称之为公司的机密文件! 知名门网站搜索: 新华网:http://www.xinhuanet.com/ 党中央直接部署的,重大影响力! 腾讯网:http://www.qq.com/ 大型综合门网站。 新浪网:https://www.sina.com.cn/ 24小时提供全面及时的中文资讯,开设博客,视频,论坛,等自...
2021中职网络安全山东省市赛mssql提权题目解析
qq_57147160的博客
02-19 1879
综合渗透测试-使用SMB服务漏洞结合NTLM中继进行渗透测试 首先我们来看一下环境: Ip获取失败: 我们用nmap扫描靶机: 看到这么多可以利用的端口,我们先来看一下80端口: 没有获取到什么特别有用的信息。 我们接着看一下smb服务: 看到一个可疑的文件。 我们接着来看一下这个文件: 看到有一个这个文件xlsm,可能存在宏启动,下载下来: 宏启动: 简单的来说就是隐藏在xlsm文件中的一些代码: 我们现在从文件中来找到宏启动: 这时就可以
Linux 禁用23端口
博客
05-23 5398
Linux 系统如何禁用23端口。以及在23端口被 sytemd占用的情况下,如何kill掉?
2021中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(6)解析
PushSafe
05-27 750
2021全国职业院校技能大赛(中职网络安全竞赛试题 (6) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A. 基础设施设置安全加固;B. 网络安全事件响、数字取证调查和安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置安全加固 3
3个步骤关闭linux不必要的端口
lvx++的博客
01-27 5144
netstat -ntl #查看开放端口 lsof -i:21 #查看端口21是哪个服务 chkconfig pure-ftpd off #关闭相服务自动启动状态 依此类推其他端口(图如下)
Windows Server 2016加固(待更新)
zip471642048的博客
04-12 3456
设置账号安全策略 a.最小密码长度不少于 8 个字符,将密码长度最小值的属性配置界面图; b.密码策略必须同时满足大小写字母、数字、特字符,将密码必须符合复 2.“账设置”-“账锁定策略” a.一分钟内仅允许 5 次登录失败的尝试,超过 5 次,登录帐号锁定 1 分钟, (3)“本地策略”-“安全选项” 将“交互式登录: 不显示最后的用名”设置为“启用”状态。 检查并优化账号 将账安全设置完成之后,再对系统的账号进行优化。在“运行”中执行compmgmt.msc命令,打开“计算机管理”
第135:内网安全-横向移动&非约束委派&约束委派&数据库攻防
最新发布
weixin_71529930的博客
08-24 514
非约束委派存在不安全性,所以微软在Windows server 2003中引入了约束委派,约束委派攻击主要利用被控主机设置了域控的CIFS服务的约束委派,则攻击者可以先使用S4u2seflt申请域管用访问被控主机的ST1,然后使用S4u2Proxy以administrator身份访问域控的CIFS服务,即相当于控制了域控。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管。利用该身份就可以访问域控,记得用主机名去访问。(域控)访问具有非约束委派权限的机器。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp RDP-Tcp下的每一项参数代表什么
02-17
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 是Windows操作系统中用于配置远程桌面协议(RDP连接的注册表路径。下面是该路径下的一些常见参数及其含义: 1. PortNumber:指定RDP连接使用的端口号。 2. fInheritAutoLogon:指定是否继承自动登录设置。 3. fDisableCam:指定是否禁用摄像头在远程桌面会话中的使用。 4. fDisableCcm:指定是否禁用剪贴板在远程桌面会话中的使用。 5. fDisableLPT: 指定是否禁用本地打印机端口在远程桌面会话中的使用。 6. fDisablePNPRedir:指定是否禁用即插即用设备在远程桌面会话中的重定向。 7. fEnableSmartCard:指定是否启用智能卡在远程桌面会话中的使用。 8. fEnableCompression:指定是否启用RDP连接的压缩功能。 9. fEnableEncryption:指定是否启用RDP连接的加密功能。 10. fEnableNLA:指定是否启用网络级身份验证(NLA)。 11. fPromptForPassword:指定是否提示用输入密码进行身份验证。 12. fResetBroken:指定是否在连接断开后重置会话。 13. fResetOnDisconnect:指定是否在断开连接时重置会话。 14. fShadow:指定是否允许远程控制(影子会话)。 15. fSingleSessionPerUser:指定是否限制每个用只能有一个会话。 16. fUseDefaultGina:指定是否使用默认的Gina DLL进行用身份验证。 请注意,这只是其中一些常见的参数,实际上还有更多的参数可以配置。具体的参数含义和配置方式可以参考Microsoft官方文档或相关技术资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值