高级网络安全管理员 - 操作系统安全综合训练

文章目录


训练前提

1,计算机已安装好装虚拟机管理软件 WMware Workstation。
百度网盘(VMware-workstation-full-16.exe):
链接:https://pan.baidu.com/s/1-qB0HlXuzYPfDxfEVxh3zw
提取码:z4bw

2,准备好Windows 2016 server 服务器镜像,并完成虚拟机的创建和安装。

第 1 题 配置 IP 地址

配置需求

具体参数如下表所示
IP 地址:192.168.111.141
子网掩码:255.255.255.0
默认网关:192.168.111.2
DNS 服务器配置:61.139.2.69 8.8.8.8

配置步骤

1,打开控制面板

在这里插入图片描述

2,类型选择大图标

在这里插入图片描述

3,选择网络和共享中心

在这里插入图片描述

4,选择更改适配器设置,右击网络图标,选择属性

在这里插入图片描述

5,选择Internet 协议版本4,单击属性按钮

在这里插入图片描述

6,选择使用下面的IP地址,输入题目给出的相关地址,单击确认按钮即可

在这里插入图片描述

第 2 题 创建用户账户和用户组

配置需求

1,创建一个名为 Mike 的用户账户,并设置该用户账户
首次登录时必须修改密码。

2,创建一个名为 Tom 的用户账户,设置用户不可修改
账户密码,并且将该用户账户置为禁用状态。

3,创建一个名为 Test 的用户组,将 Mike 和 Tom 两个
用户账户添加到 Test 用户组。

配置步骤

2.1.1,打开计算机管理

在这里插入图片描述

2.1.2,右击当前窗口空白处弹出快捷菜单,单击新用户

在这里插入图片描述

2.1.3,根据题目填写,单击创建按钮

在这里插入图片描述

2.2.1,右击当前窗口空白处弹出快捷菜单,单击新用户

在这里插入图片描述

2.2.2,根据题目填写,单击创建按钮

在这里插入图片描述

2.3.1,右击当前窗口空白处,弹出快捷菜单,单击新建组

在这里插入图片描述

2.3.2,按下图设置完成后,单击确认按钮即可

在这里插入图片描述

2.3.3,单击创建按钮,成功创建

在这里插入图片描述

第 3 题 配置用户账户策略

配置需求

1.设置用户账户密码最小长度为 8 个字符。
2.配置密码最短使用期为 1 天。
3.设置密码最长使用期为 40 天。
4.设置系统记住用户之前使用过的 10 个密码。

配置步骤

3.1.1,打开本地安全策略

在这里插入图片描述

3.1.2,设置最小密码长度为8

在这里插入图片描述

3.2.1,设置密码最短使用期为1天

在这里插入图片描述

3.3.1,设置密码最长使用期为 40 天

在这里插入图片描述

3.4.1,设置系统记住用户之前使用过的 10 个密码

在这里插入图片描述

第 4 题 配置用户锁定策略

配置需求

1.设置用户 3 次错误输入密码之后,就锁定用户账户。
2.设置用户账户被锁定之后,需要由管理员手工解锁。
3.设置账户锁定计数器重置时间为 60 分钟。

配置步骤

4.1.1,设置用户 3 次错误输入密码之后,就锁定用户账户

在这里插入图片描述

4.2.1,设置用户账户被锁定之后,需要由管理员手工解锁

在这里插入图片描述

4.3.1,设置账户锁定计数器重置时间为 60 分钟

在这里插入图片描述

第 5 题 配置组策略安全选项

配置需求

1.禁止用户使用空密码进行网络登录。
2.将管理员账号重命名为 root。
3.将来宾账号重命名为 visitor。

配置步骤

5.1.1,禁止用户使用空密码进行网络登录

在这里插入图片描述

5.2.1,将管理员账号重命名为 root

在这里插入图片描述

5.3.1,将来宾账号重命名为 visitor

在这里插入图片描述

第 6 题 配置审核策略

配置需求

1.对用户账户登录成功和失败的事件进行审核。
2.对系统事件失败进行审核。

配置过程

6.1.1,对用户账户登录成功和失败的事件进行审核

在这里插入图片描述

6.2.1,对系统事件失败进行审核

在这里插入图片描述

第 7 题 配置文件安全权限和共享文件

配置需求

1.创建 c:\Share 目录,及其子目录,public、x、y。
2.创建用户组 X(x1,x2),Y(y1,y2)。
3.配置文件权限配置要求 :
(1)任何用户都可以进入 d:\share 目录。
(2)X 组用户和 Y 组用户对 public 子目录有完全控制权,其他用户只有读取权。
(3)X 组用户对 x 子目录有完全控制权,其他用户没有权限。
(4)Y 组用户对 y 子目录有完全控制权,其他用户没有权限。
4.创建共享文件夹和配置共享权限:
(1)将 c:\share 目录共享到网上。
(2)共享权限设置要求: 允许所有用户读取共享、X 组和 Y 组用户拥有完全控制权限。

配置步骤

7.1.1,创建 c:\Share 目录,及其子目录,public、x、y

在这里插入图片描述

7.2.1,创建用户组 X(x1,x2),Y(y1,y2)

在这里插入图片描述

7.3.1,任何用户都可以进入 d:\share 目录

在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

7.3.2,X 组用户和 Y 组用户对 public 子目录有完全控制权,其他用户只有读取权

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

7.3.3,X 组用户对 x 子目录有完全控制权,其他用户没有权限

在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述

7.3.4,Y 组用户对 y 子目录有完全控制权,其他用户没有权限

在这里插入图片描述

7.4.1,将 c:\share 目录共享到网上

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

7.4.2,共享权限设置要求: 允许所有用户读取共享、X 组和 Y 组用户拥有完全控制权限

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

第 8 题 配置 IIS 和 Web 网站安全

配置需求

1.安装 IIS Web 服务器和发布网站。
2.创建网站根目录 c:\www,包含 index.html 和子目录 subroot,subroot 子目录中包含网页 start.html,使用 IIS 将这个网站根目录发布出来。
3.配置 Web 网站的安全选项:
(1)禁用目录浏览功能。
(2)限制网站的访问 IP 地址:

  • 允许 192.168.111.0/24 网段的主机访问 web 服务器。
  • 拒绝 192.168.111.101/24 主机访问 web 服务器。
  • 拒绝其他网段的主机访问 Web 服务器。

(3)配置基本身份认证,访问/subroot 需要进行基本身份认证。

配置步骤

8.1.1,安装 IIS Web 服务器和发布网站

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

8.2.1,创建网站根目录

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

8.3.1.1,禁用目录浏览功能

在这里插入图片描述
在这里插入图片描述

8.3.2.1,允许 192.168.111.0/24 网段的主机访问 web 服务器

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

8.3.2.2,拒绝 192.168.111.101/24 主机访问 web 服务器

在这里插入图片描述

8.3.2.3,拒绝其他网段的主机访问 Web 服务器

在这里插入图片描述

8.3.3,配置基本身份认证,访问/subroot 需要进行基本身份认证

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

第 9 题 安装和配置 FTP 服务器

配置需求

1.安装 IIS FTP 服务功能,将 c:\www 目录作为 FTP站点根目录。
2.配置 FTP 服务器的基本身份认证 :

  • 创建一个用户账户 webadmin,授权 webadmin 对 c:\www 目录有完全控制权限。
  • 启用基本身份认证,允许 webadmin 对 FTP 站点有读写权限。

配置步骤

9.1.1,安装 IIS FTP 服务功能,将 c:\www 目录作为 FTP站点根目录

在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

9.2.1,创建一个用户账户 webadmin,授权 webadmin 对 c:\www 目录有完全控制权限

在这里插入图片描述在这里插入图片描述

9.2.2,启用基本身份认证,允许 webadmin 对 FTP 站点有读写权限

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

第 10 题 安装和配置 DNS 服务器

配置需求

1.安装 DNS 服务程序。
2.创建 DNS 正向查找区域,创建主机名记录。

配置步骤

10.1.1,安装 DNS 服务程序

在这里插入图片描述在这里插入图片描述在这里插入图片描述

10.2.1,创建 DNS 正向查找区域,创建主机名记录

在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

第 11 题 启用和配置远程桌面服务

配置需求

1.启用远程桌面连接。
2.授权用户 mike 进行远程桌面登录的权限。
3.禁止 administrators 组账户进行远程桌面登录。

配置步骤

11.1.1,启用远程桌面连接

在这里插入图片描述在这里插入图片描述

11.2.1,授权用户 mike 进行远程桌面登录的权限

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

11.3.1,禁止 administrators 组账户进行远程桌面登录

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梁辰兴

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值