- 博客(17)
- 收藏
- 关注
RSS订阅原创 网络安全管理员(三级)操作15
在GNS3的拓扑图中,右键单击交换机和路由器图标,选择导出配置,保存到相应的路径,文件名千万别出错。在Switch上创建相应的ACL。1.1.1路由器,交换机安全加固。在Route上创建相应的ACL。
2024-04-22 09:00:00
476
原创 网络安全管理员(三级)14
输入以下代码,记住IP地址你得看一下右边刚才vm8的IP地址是多少,如:192.168.174.1 那么输入的时候就改为 192.168.174.2 否则无法进入。这里只需修改主机名称即可,密码不用修改,这个软件不太稳定,如果这里你修改完密码就会跳出去,然后无法再进入,之前做的全部无法再使用,切记这里千万不要改密码,直接下一步即可,上面这里操作是在右边的应用里,防火墙我们要使用usg6000v这个,这个可能需要补丁,大家可以网上找一下,自行安装一下。下一步,下一步,应用即可。1.1.2防火墙部署。
2024-04-17 12:09:52
310
原创 网络安全管理员(三级)操作12
vim /etc/rsyslog.conf 或者是 vi /etc/rsyslog.conf。第五题: vi /etc/logrotate.conf 进入。58行这里就是第一题,系统登录产生的日志级别为info。60行对应第二题,内核产生的日志级别为debug。62行对应第三题,用户程序产生的日志级别为err。来到162行,复制改为163行,这里的代码。全部改完 esc :wq 保存退出。2.2.3 Linux 系统日志管理。esc : wq 保存退出。
2024-04-10 10:11:22
400
2
原创 网络安全管理员(三级)操作11
保存退出后验证一下, systemctl restart sshd 重启一下,这里可能会出现错误,输入64行到67行,最后在输入68行,最后出现几行红色2222端口。3. 第66行 #permitemptypasswords no 这里是默认不允许密码登录,只需同上复制一行,去掉全面的# ,使其生效即可。第四题的使用口令认证方式这题是在 68行这里,这里是默认的,所以不用改。如果做的时候重启还是有错误,可能之前步骤没有操作对,请检查一下。2.2.1 远程安全访问管理。
2024-04-10 09:46:13
427
1
原创 网络安全管理员(三级)操作10
有个地方需注意 binlong.000002这个地方,考试时文件名可能不是这个,许看清楚,不然最后结果出不来。3.2.2数据库访问日志提取。
2024-04-03 11:22:00
217
2
原创 网络安全管理员(三级)操作8
打开Windows系统中的wireshark软件---点击捕获---勾选 WLAN网卡(这里看电脑运行情况或者找对应的IP地址 如:192.168.1.104),右下角勾选 在所有接口---点击开始。文件--打开--origi.pcapng文件---上方搜索 ip.addr == www.baidu.com 出现文件---另存为baidu.pcapng。出现数据 ---点击红色 停止抓包按钮--文件另存为---origi.pcapng。3.1.5Windows网络流量监控分析。
2024-04-03 10:49:42
472
1
原创 网络安全管理员(三级)操作7
server 2016左下角-----gpedit.msc 回车----本地安全组策略-----计算机配置----管理模板----系统---可移动存储访问-----可移动磁盘-----拒绝写入权限---已启用 ----确定即可。本地安全组策略下的用户配置(注意这里不是计算机配置里面的那个用户配置)----管理模板---Windows组件--远程桌面服务--远程桌面会话主机----远程桌面连接客户端--不允许保存密码----已启用--确定。1.2.1 Windows安全策略配置。
2024-04-03 10:21:58
355
1
原创 网络安全管理员(三级)操作5
gpedit.msc---本地组策略编辑器----计算机配置--管理模板---Windows组件---远程桌面服务---远程桌面会话主机--安全000设置客户连接加密级别---已启用--加密等级为 高级--确定。(启用在“关机”对话框中删除“关机”和重新启动 不点也可,存在争议)远程(RDP)连接要求使用指定的安全层--已启用--SSL---确定。从“关机”对话框删除“断开连接”选项---已启用---确定即可。2.2.2 Windows远程安全访问管理。
2024-04-02 13:43:28
488
2
原创 网络安全管理员(三级)操作3
win+r ---regedit -----注册表编辑器---文件--导出--命名到桌面----压缩+重命名为:本机注册表信息。关键,警告和错误---确定---右键 将已筛选的日志文件压缩并重命名为:本机系统日志.rar 另存为到桌面。右上角工具---事件查看器----Windows日志---应用程序---鼠标右键 筛选当前日志---筛选器勾选。第6题:略 将以上文件全部存放到桌面:考生文件夹内。3.2.5 Windows 系统病毒处理。注:注意考试时的文件名称,文件存放位置。
2024-04-02 12:48:15
812
1
原创 网络安全管理员三级操作部分2
查看完毕后,gpedit.msc----本地组策略----计算机配置---管理模板--网络--网络连接---windos防火墙----标准配置文件---Windows防火墙:允许访问记录日志----点击 已启用 ----点击确定。第三题操作过程:Windows防火墙 公用:启用 ----高级设置 ----入站规则。考试有环境,大概是有个文件夹里面有补丁,只需点击一个一个安装即可。1.2.3 常见恶意代码防范。TCP端口 ---全部关闭。UDP端口--全部关闭。
2024-04-02 12:09:30
394
2
原创 网络安全管理员(三级) 1
本地服务器---Windows防火墙点击 公用启用---高级设置---入站规则---新建规则--新建入站规则向导-端口---下一步----选TCP ----特定本地端口(s)如:3389 ----下一步---允许连接---名称 3389 ---完成。远程桌面服务--远程桌面会话主机---会话时间限制----摄制活动但空闲的远程桌面服务会话的时间限制----点击 已启用-----空闲会话限制选择 从不 -----应用----确定。祝大家考的都对,蒙的都会。第2小题(1)操作过程。
2024-04-02 11:37:05
632
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人