本文提供了2021年中职组“网络安全”赛项重庆市竞赛的任务书A,详细解析了Windows和Linux操作系统的安全配置任务,包括密码策略、账户锁定、远程桌面加密、IIS日志审计等方面。同时,概述了竞赛的四个阶段,包括A、B模块的安全加固和C、D模块的CTF夺旗攻防。
**
2021年中职组“网络安全”赛项重庆市竞赛任务书A
**
有需要其他赛题的可以私聊我~
2021年中职组“网络安全”赛项
重庆市竞赛任务书A
一、竞赛时间
总计:480分钟
二、竞赛阶段
竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值
A、B模块 A-1 Windows操作系统安全配置 180分钟 200分
A-2 Linux操作系统安全配置
B-1 数据口安全加固 400分
B-2 Linux操作系统渗透测试
B-3 系统漏洞
B-4 隐藏信息探索
阶段切换 阶段切换(午休) 120分钟 0
C、D模块 C模块 CTF夺旗-攻击 180分钟 200分
D模块 CTF夺旗-防御 200分
三、竞赛任务书内容
(一)拓扑图
(二)A模块基础设施设置/安全加固(200分)
一、项目和任务描述:
假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。
二、服务器环境说明
服务器:WindowsServer
用户名:administrator密码:123456
请对服务器WindowsServer按要求进行相应的设置,提高服务器的安全性。
服务器:LinuxServer
用户名:root,密码:123456
数据库用户名:root,密码:123456
请对服务器LinuxServer按要求进行相应的设置,提高服务器的安全性。
三、说明:
1.所有截图要求截图界面、字体清晰,并粘贴于相应题目要求的位置;
2.文件名命名及保存:网络安全模块A-XX(XX为工位号),PDF格式保存;
3.文件保存到U盘提交。
A-1:Windows操作系统安全配置
-
设置密码策略必须同时满足大小写字母、数字、特殊字符,最小密码长度不少于8个字符,密码最长使用期限为15天。将服务器上密码策略配置信息截图;
4
使用期限如图 改为15 -
在用户登录系统时,应该有“For authorized users only”提示信息,将登录系统时系统弹出警告信息窗口截图;
在策略中修改交互登录提示框和提示信息为For authorized users only -
一分钟内仅允许5次登录失败的尝试,超过5次,登录帐号锁定1分钟,将账号锁定策略配置信息截图;
修改组策略中账户锁定阈值为5,锁定时间为1 -
设置远程桌面用户非活动会话连接超时应小于等于5分钟,将RDP-Tcp属性对应的配置界面截图;
设置终端服务配置RDP-Tcp属性,将空闲会话限制设置为5分钟
-
通过SSL(TLS 1.0)加密服务器的远程桌面服务,将RDP-Tcp属性对应的配置界面截图;
运行->gpedit.msc->计算机配置->管理模板->Windows组件->远程桌面服务->远程桌面会话主机->安全,启用设置客户端连接加密级别、要求安全的RPC通信、远程(RDP)连接要求使用指定的安全层,设置设置客户端连接加密级别的加密级别为高级别、远程(RDP)连接要求使用指定的安全层的安全层为SSL(TLS 1.0) -
仅允许超级管理员账号关闭系统,将关闭系统属性的配置界面截图;
除了adminnistrators以外的所有用户组删除
7. 开启IIS的日志审计记录,日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、服务器端口、方法,将W3C日志记录字段的配置界面截图;
设置网站属性,启用w3c活动日志,属性中找到高级设置日期、时间、客户端IP地址、用户名、方法
- 设置网站的最大并发连接数为1000,网站连接超时为60s,将编辑网站限制的配置界面截图;
在网站性能中设置连接数限制为1000
- 禁用IIS内核缓存,避免对方利用ms15_034漏洞进行DOS攻击,出现蓝屏的现象,将编辑输出缓
最低0.47元/天 解锁文章
扫一扫
3700
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
