GZ-2022034 物联网技术应用赛项赛题（Windows系统运行维护）

任务书1

1. 使用过程发现局域网内网络设备无法获取到有效IP，请配置DHCP服务分配的IP从172.16.【工位号】.150开始至172.16.【工位号】.200结束，并启用服务。

使用路由器配置DHCP

2. 在工作站计算机中使用DOS窗口测试服务器计算机8005端口是否连接通畅。

telnet IP 端口

3. 公司某台电脑配置了两块网卡，同时连接内外两个网络，外网(192.168.0.3/24,网关:192.168.0.254)和内网(192.168.67.12/24，网关：192.168.67.254)。该电脑现在要访问一台公司打印机（192.168.14.241/24，属于内网网络）一直打不开页面，跟踪打印机ip路由显示如下, 请从图中找出问题所在，通过命令行解决。
   

// 1 跟踪打印机IP路由命令行语句
tracert ip
// 2 无法访问的原因
打印机ip跳到了公网的路由
// 3 解决打印机无法访问的命令行
route add 192.168.14.0  mask  255.255.255.0 -p? 评分标准文档中的
route add 192.168.14.0 mask 255.255.255.0 192.168.67.254 -p ?
// 4 重新跟踪打印机ip路由
tracert ip

任务书2

1. 在项目实施和调试过程中，按照上图和配置信息搭建的环境，物联网中心网关无法采集传感器实时数据，请找出上图错误的地方

1 route node1红圈   改为：zigbee Coordinator 或zigbee协调器
2 4017改为4150

2. 在项目实施和调试过程中，按照上图和配置信息搭建的环境，物联网中心网关无法采集传感器实时数据，请找出上图错误的地方
   

02 06 00 00 00 05 49 FA

任务书3

1. 出于安全考虑，需要对服务器计算机配置规则：“禁止工作站计算机访问本机任何程序或者端口，暂不启用此规则”，按照要求配置规则。

1 控制面板》系统和安全》Windows Defander 防火墙》高级设置
2 入站规则》新建规则》自定义》所有程序》下一步》（天骄工作站计算机IP）》阻止连接》下一步》命名（完成）
3 右键此规则》禁用此规则

2. 工作站计算机的命令行窗口中，使用跟踪命令获取TCP/IP数据包从工作站计算机到云平台服务器所通过的路由路径。

// 工作站计算机
 tracert 云平台服务器IP

3.请将配置服务器计算机关闭远程连接功能的界面

系统设置》系统》关于》高级系统设置>远程》选择不允许远程连接到此计算机

4.控制台命令查询服务器开启哪些服务

net start

任务书4

1. 在服务器计算机上启用审核帐户登录成功的事件，以便该域计算机从事件查看器中查看成功登录过的帐户

1 win+r  输入  secpol.msc
2 本地策略 》审核策略》审核登录事件右键属性》勾选成功

2. 在服务器计算机上设置指定当拒绝用户访问文件或文件夹时要显示的自定义消息，当拒绝方问的用户显示以下信息“您的访问已被拒绝，请联系管理员”

不会

3.在服务器计算机上配置等待设备安装任务完成的秒数，把设备安装超时设为300秒

1 win + R  输入： gpedit.msc
2 计算机配置》管理模板》系统》设备安装》设备安装限制》选择（配置设备安装超时）
//备注：我的电脑没有找到这个设置

任务书5

1.统在使用过程中，需要用到使用域名访问本地程序。请选手修改操作系统的相关配置文件，使我们可以在服务器计算机的浏览器中 输入www.nlecloud.com 域名就可以访问赛场提供的云平台（公平台服务器IP地址为 192.168.0.138）。

1 进入路径：C:\Windows\System32\drivers\etc
2 在hosts文件中添加：192.168.0.138 www.nlecloud.com

2. 配置完本地域名后有时候会出现DNS缓存刷新延迟，导致域名配置不生效，请选手在控制台程序中通过一条命令刷新本地DNS缓存。

ipconfig /flushdns

3.出于安全考虑，需要设置服务器计算机的用户密码长度最低8位，密码有效时长为30天

1 win + R  输入： secpol.msc
2 账户策略》密码策略》分别配置

任务书6

1 出于安全考虑，需要配置禁止Everyone权限应用在匿名用户上。在控制台窗口使用命令查询当前系统开启了哪些Windows服务信息。

1 win+r  输入 seepol.msc
2 本地策略》安全选项》（网络访问：将Everyone权限引用于匿名用户）禁用
3 net start

任务书7

1. 在cmd窗口，写出将u盘的“竞赛资料”目录树结构生成到D-1-1.txt的命令行语句，并执行。

tree 竞赛资料 > D-1-1.txt

2. 在cmd窗口，将u盘的“竞赛资料/模块D”下的text.txt拷贝到c:\doc下，并重命名为key_bak.txt（c:\doc目录当前不存在要求自动创建，若doc中也存在一个key_bak.txt文件，会询问否覆盖）

copy 竞赛模块\模块D\text.txt /-y C:\doc\key_bak.txt

3. 在cmd窗口，在key_bak.txt文件里查找“ok”字样，找到了显示“成功”，没找到显示“不成功”。

// 查询 a.txt文件中是否存在varin 有返回 aaa 没有返回 bb
 find "varin" a.txt && echo "aaa" || echo "bb"

4. 在cmd窗口，只查看当前计算机的初始安装日期和系统启动时间。

systeminfo

5. 给工作站计算机添加myuser用户，授予远程关机的权限，然后从服务器计算机上进入cmd窗口，执行将工作站电脑关机指令（延时5秒），工作站电脑出现“正在关机”，计时5秒后，工作站关机。

？？？
shutdown -t -s 5

任务书8

1. Windows超级管理员账号administrator拥有权限高，容易被有心人用穷举法密码破解，我们可以利用组策略对administrator账号进行改名。

1 win+r gpedit.msc 
2 windows设置》安全设置》本地策略》安全选项》账户：重命名系统管理员账户

2. 默认情况下，Windows有很多端口是开放的，这些开放的端口会带来很大的安全隐患，比如一些流行病毒的后门端口（TCP 2745 端口等）。我们可以利用IP安全策略中的IP筛选器来关闭这些网络端口。

1 win+r gpedit.msc
2 ip安全策略
3 ？

3. 用户启动主机系统时，登录界面显示上次登录用户名，只需输入密码。恶意攻击者只需对密码进行猜测，无需猜测用户名，为攻击提供方便。 我们可以通过组策略屏蔽之前登录的用户信息。

1 win+r gpedit.msc
2 windows设置》安全设置》本地策略》安全选项》（交互式登录：不显示上次登录启用）

4. 默认情况下，win10系统关机的时候只会显示“正在关机”，不会显示正在关闭的程序或者服务，可以通过组策略显示详细的关机（或开机）过程，方便出现系统异常的故障排查。

1 win+r gpedit.msc
2 管理面板》系统》开启（显示非常详细的状态信息）

5. 浏览器主页经常被一些程序更改带来安全隐患，可以使用组策略禁止IE浏览器更改主页设置。

1 win+r gpedit.msc
2 管理面板》windows组件》INternet Explorer> (禁用更改主页设置)
// 我的电脑没有找到这个配置

任务书9

1. 安全审核是Windows最基本的入侵检测方法，当有人尝试对系统进行某种方式入侵的时候(如尝试用户密码,改变帐户策略和未经许可的文件访问等等)，都会被安全审核记录下来。
   

/*
1.	审核策略更改：成功,失败。
2.	审核登陆事件：成功,失败。
3.	审核特权使用：成功。
4.	审核系统事件：成功,失败。
5.	审核帐户管理：成功。
6.	审核用户登陆事件：成功,失败。

*/
1 win+r gpedit.msc 
2 windows设置》安全设置》本地策略》审核策略

2. 为了电脑安全，很多企业都选择利用组策略禁用USB接口，从而禁止U盘、移动硬盘的使用。主要配置方法如下：

1 win+r gpedit.msc
/*
1.	“可移动磁盘：拒绝执行权限”；
2.	“可移动磁盘：拒绝读取权限”；
3.	“可移动磁盘：拒绝写入权限”。

*/
2 管理面板》所有设置

任务书10

1. 在工作站电脑的命令行窗口中，使用命令查看网络连接以及每一个网络接口设备状态。
   

netstat -ano