网络安全管理员_三级_操作技能考核解题过程

最新推荐文章于 2024-05-22 18:11:42 发布
最新推荐文章于 2024-05-22 18:11:42 发布
阅读量2.3k 收藏 13
点赞数 5
文章标签: web安全 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Darkbrat/article/details/128342916
版权

一、路由器、交换机安全加固

Switch:
config terminal
username Inspc privilege 15 secret P@ssw0rd
crypto key generate rsa #如果环境没有定义域名则需自定义ip demain-name 0xbug.com
yes
1024
ip ssh version 2
line vty 0 15 或 line vty 0 4
transport input ssh
login local 或 login auth default
privilege level 15
exit
access-list 100 permit icmp host 192.168.11.1 host 172.16.1.1
access-list 100 deny ip host 192.168.10.1 host 172.16.1.1
interface e0/0
ip access-group 100 in
exit
exit
write
------------------------------------------------------------------
Router:
config terminal
access-list 100 deny ip host 192.168.10.1 host 192.168.11.1
access-list 100 permit ip any any
interface e0/1
ip access-group 100 in
exit
exit
write

最后一步分别在交换机和路由器右键选择Export config 按要求导出配置文件.

二、Windwos远程桌面安全配置

1、此电脑右击 - 属性 - 远程设置- 选择允许远程连接到此计算机并(勾选仅允许运行使用网络级别身份验证的远程桌面的计算机连接)- 选择用户 - 添加remote用户 -确定。
2、gpedit.msc - 计算机配置 - Windows设置 - 安全设置 - 本地策略 - 用户权限分配 - 拒绝本地登录 - 添加remote用户 - 确认 - 从远程系统强制关机 - 删除remote(如果没有不用理会)
gpedit.msc - 计算机配置 - 管理模板 -  Windows组件 - 远程桌面服务 - 远程桌面会话主机 - 远程会话环境 - 从“关机”对话框删除“断开连接” 选项 - 启用
3、gpedit.msc - 计算机配置 - 管理模板 -  Windows组件 - 远程桌面服务 - 远程桌面会话主机 - 会话时间限制 - 设置活动的远程桌面服务会话的时间限制 - 启用并选择从不 - 确定。
4、服务器管理器 - 工具 - 高级安全 Windows 防火墙 - 入站规则 - 新建规则 - 端口 - 下一步 - 特定本地端口

       3389(TCP) 出入站规则均需设置允许 以端口号命名规则
139、445(TCP) 入站规则 阻止连接 以端口号命名规则
137、138(UDP)入站规则 阻止连接 以端口号命名规则

入站规则 所有 “文件和打印机共享” 禁用规则

三、防火墙安全配置/WEB安全配置

1、点击Start按钮启动所有设备 - 双击firewall - 待启动完成输入账号密码(root:opnsense) - 选择2 回车配置IP地址 - 选择1 LAN - N否DHCP - 192.168.100.1 - 24 - 后面全部回车。
     - 选择2 回车配置IP地址 -  选择3 WAN - N否DHCP - 180.0.0.101 - 24 - 后面全部回车。

2、点击左上角Activities - 打开Firefox浏览器 - 192.168.122.100  - 输入账号密码(root:opnsense)
     点击左侧Firewall - Rules - LAN - +添加 - Save保存其他不用设置 - Apply changes应用
     点击左侧Firewall - Rules - WAN - +添加 - Save保存其他不用设置 - Apply changes应用

3、点击左侧Services - Nginx - Configuration - 勾选Enable nginx 应用 - Upstream - Upstream Server - +添加 
Descripton:DVWA
Server:192.168.100.100
Port:80
Server Priority:1
Maximum Connetions:250
Maximum Failures:5
Fail Timeout:10

4、点击左侧Services - Nginx - Configuration - Upstream - Upstream - +添加 
Descripton:DVWA-backend
Server Entries:DVWA
Save保存

5、点击左侧Services - Nginx - Configuration - HTTPS(S) - Location - +添加 
Descripton:DVWA
URL Pattern:/
Custom Security Policy:SQL Injections IDs:1000-1099
Save保存

6、点击左侧Services - Nginx - Configuration - HTTPS(S) - HTTPS Server - +添加 
Server Name:dvwa.example.net
Locations:DVWA
Save保存

7、点击左侧System - Settings - Administration 
TCP port:8443
HTTP Redirect:勾选
保存

8、点击左侧Lobby - Password
Old password:opnsense
New Passwo
最低0.47元/天 解锁文章
Darkbrat
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络安全管理员_三级_操作技能考核解题过程(2)
front的博客
10-31 2100
公司新增一台服务器用来运行独立的业务系统,该系统为了安全只需要开放远程桌面进行管理,你作为网络安全防护人员需要对服务器进行相关配置。相关用户账户已配置完毕,你仅需对以下具体要求进行设置:
网络安全实操题目.docx
10-12
2020年全国行业职业技能竞赛 全国网络信息安全管理职业技能大赛操作技能赛题(B卷)
网络管理员高级实操练习题
07-07
主要内容包括:计算机网络的基础知识、局域网的传输介质和接头、常用的网络设备、局域网的接入方式、局域网的操作系统、家庭和办公局域网的组建与设置、综合布线系统、局域网的安全与防护、局域网的使用与维护以及局域网的典型故障及其排除方法等。因网络发展很快,本书尽可能地引入局域网的新技术、新设备进行讲解,思路清晰、重点突出、内容精炼、并尽可能引入实例进行讲解,将概念、功能及实例操作有机的结合起来。并精心设计习题,使教、学、用做到了有机的结
2023-2024年重庆职业院校技能大赛“信息安全管理与评估”比赛样题(1)
I8929545452_VD的博客
04-05 902
A 集团的 WebServer 服务器被黑客入侵,该服务器Web 应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,和残留的关键证据信息。13.FW 与 SW 建立两对 IBGP 邻居关系,使用 AS 65500,FW上loopback1-4 为模拟 AS 65500 中网络,为保证数据通信的可靠性和负载,使用 IP 前缀列表匹配上述业务数据流,请完成配置。
信息安全相关案例题与答案
最新发布
小慌慌的博客
05-22 1117
以下是一些信息安全工程师历年案例题的示例,以及相应的答案解析。这些问题涵盖了信息安全的各个方面,包括网络安全、应用安全、数据保护、威胁情报利用、恶意软件防御、移动安全、以及安全事件管理等领域。。共勉!
网络安全管理员_三级_操作技能考核解题过程(3)
front的博客
10-31 4383
配置反向代理 HTTP 服务器服务器名称为‘dvwa.example.net’,绑定位置,其他保持默认;(6) 配置反向代理HTTP 服务器服务器名称为‘dvwa.example.net’,绑定。(5) 配置HTTP 本地描述为‘DVWA’,网址格式‘/’,在自定义策略中只勾选。(4) 配置上游服务器保护站点描述为‘DVWA’,服务器WEB 服务器,优先级。1,最大连接数为 250,最大失败数为 5,失败超时为 10;1,最大连接数为250,最大失败数为5,失败超时为10;
计算机三级 信息安全技术题库——选择题1
热门推荐
Tututuo
09-10 2万+
<------------纯手打内容并不能保证百分百没错字------------> 更新:考试过啦 虽然只是及格( 感觉单靠买的题库的的话 良好应该没什么问题 但是优秀可能比较困难,感觉考试的题目也还是有挺多变动的 不过亲测四五天保证每天有四个小时的学习时间及格还是可以的 当然学习的时候一定要好好学哇。计算机四级信息安全工程师部分更新啦 四级全是选择题 直接看我的博客...
网络安全管理员_三级_操作技能考核解题过程(8)
front的博客
11-01 4694
上保存当前配置,配置文件名为“GB3_114.cfg”,业务参数:创建名为“wlan-sec”的安全模板,并配置安。VLAN,并且引用安全模板和 SSID 模板。创建域管理模板,在域管理模板下配置。配置名称,便于从名称上就能够了解。模板,配置业务数据转发模式、业务。服务器,其中,VLANIF100。模板,配置业务数据转发模式、业务。进行配置,具体拓扑如下图所示。”的安全模板,并配置安全策。正确配置域管理模板下配置。作为基于接口地址池的。”,用于将相同配置的。的国家码为中国,并在。”,用于将相同配置的。
网络安全管理员_三级_操作技能考核解题过程(1)
front的博客
10-29 4091
上分别保存当前配置文件,并导出到路径“/home/gns3/Documents/”内,交换机 Switch 的配置文件名为“Switch_private-config.cfg”及“Router 的 配 置 文 件 名 为 “Router_private-config.cfg” 及 “Router_startup- config.cfg”。P@ssw0rd,用户登录后,可以完全管理交换机;试题名称:路由器、交换机安全加固。服务以加密登录通信,创建用户。
网络安全管理员_三级_操作技能考核解题过程(10)
front的博客
11-01 3137
设置规则引擎:允许在周一到周五的早上 9 点至晚上 18 点访问,禁止访问/admin 目录,并且设置 192.168.6.0/24 网段不允许访问。"forward_addr": "192.168.2.1", -- 后端服务器ip地址,即需要防护的目标网站地址。"forward_port": "8000", -- 后端服务器端口号(缺省80),即需要防护的目标网站端口。2.设置规则引擎:允许在周一到周五的早上9 点至晚上18 点访问,禁止访。设置规则引擎:允许在周一到周五的早上。每秒新建连接数不超过。
网络安全管理员_三级_操作技能考核解题过程(7)
front的博客
11-01 2803
请使用向导模式对防火墙初始化并做好安全配置,防火墙主机名为: INSPC_FW,系统时间为本地系统同步时间,上网接口:GE1/0/1,入网方式。为公网提供的IP 地址:182.75.80.100/255.255.255.0,网关:182.75.80.254,DNS 服务器:202.96.209.5,并配置局域网接口GE1/0/0 的IP:192.168.10.1/24,INSPC_FW,系统时间为本地系统同步时间,上网接口:GE1/0/1,入网方式。,模式:路由模式,暂不开启。
网络安全基础实操
04-02
网络安全防护基础知识 含基础的网络安全防护跟实操
网络实操考题
05-22
这是一份网络工程的考试题目,感兴趣的同学可以看一看
网络信息安全管理员.docx
07-14
网络信息安全管理员 网络信息安全管理员 1. 软件的盗版是一个严重的问题。在下面哪一种说法中反盗版的策略和实际行为是矛盾的? [单选题] * A. 员工的教育和培训 B. 远距离工作(Telecommuting)与禁止员工携带工作软件回家(正确答案) C. 自动日志和审计软件 D. 策略的发布与策略的强制执行 2. 什么类型的软件应用测试被用于测试的最后阶段,并且通常包含不属于开发团队之内的用户成员? [单选题] * A. Alpha 测试 B. 白盒测试 C. 回归测试 D. Beta 测试(正确答案) 3. 在数据链路层中MAC子层主要实现的功能是 [单选题] * A. 介质访问控制(正确答案) B. 物理地址识别 C. 通信协议产生 D. 数据编码 网络信息安全管理员全文共23页,当前为第1页。4. 下面哪一种物理访问控制能够对非授权访问提供最高级别的安全? [单选题] * 网络信息安全管理员全文共23页,当前为第1页。 A. bolting 门锁 B. Cipher密码锁 C. 电子门锁 D. 指纹扫描器(正确答案) 5. 以下哪项活动对安全编码没有帮助 [单选题]
2018.3三级网络技术无纸化考试模拟软件
02-25
三级网络技术是全国计算机等级考试中的一个级别,主要考察考生对网络基础知识、网络系统设计与管理、网络安全等方面的掌握程度。 【标签】"三级"、"网络技术"、"考试模拟软件"这三个标签分别揭示了软件的核心内容。...
计算机等级考试信息安全三级 历年真题试卷 刷完题考试必过.pdf
11-09
【计算机等级考试信息安全三级】是中国计算机技术职业资格认证体系中的一个重要等级,主要针对对信息安全有深入理解和技术需求的考生。这个级别的考试旨在测试考生在信息安全技术领域的理论知识和实际操作能力,包括...
计算机 三级网络技术全真模拟考试系统
11-15
该软件包含了大量与计算机三级网络技术相关的题目,涵盖了网络基础、网络体系结构、网络设备、网络协议、网络管理、网络安全网络应用等多个方面。用户可以在模拟考试中遇到各种类型的题目,包括选择题、填空题、...
三级网络技术历年真题及在线测试软件.zip
06-04
这个压缩包中的“历年真题三级网络技术”很可能包含多套历年考试的真实题目,覆盖了网络技术的各个层面,如网络基础知识、TCP/IP协议、网络设备配置与管理、网络安全等。考生可以通过反复练习这些题目,提高自己的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值