- 博客(11)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 网络安全管理员_三级_操作技能考核解题过程(10)
设置规则引擎:允许在周一到周五的早上 9 点至晚上 18 点访问,禁止访问/admin 目录,并且设置 192.168.6.0/24 网段不允许访问。"forward_addr": "192.168.2.1", -- 后端服务器ip地址,即需要防护的目标网站地址。"forward_port": "8000", -- 后端服务器端口号(缺省80),即需要防护的目标网站端口。2.设置规则引擎:允许在周一到周五的早上9 点至晚上18 点访问,禁止访。设置规则引擎:允许在周一到周五的早上。每秒新建连接数不超过。
2022-11-01 21:21:38
3138
1
原创 网络安全管理员_三级_操作技能考核解题过程(9)
你是某企业的一名网络安全防护人员,现需要对公司服务器的安全做设置, 使其满足以下具体要求:(1) 此服务器可以通过可移动磁盘获取外部资料,但禁止通过可移动磁盘向外。计算机配置\管理模板\windows组件\远程桌面服务\远程桌面连接客户端。开始—运行,输入“gpedit.msc”,打开本地组策略编辑器。开始—运行,输入“gpedit.msc”,打开本地组策略编辑器。开始—运行,输入“gpedit.msc”,打开本地组策略编辑器。计算机配置\管理模板\系统\可移动存储访问。(5) 禁止只运行一次的备份;
2022-11-01 21:19:41
4086
原创 网络安全管理员_三级_操作技能考核解题过程(8)
上保存当前配置,配置文件名为“GB3_114.cfg”,业务参数:创建名为“wlan-sec”的安全模板,并配置安。VLAN,并且引用安全模板和 SSID 模板。创建域管理模板,在域管理模板下配置。配置名称,便于从名称上就能够了解。模板,配置业务数据转发模式、业务。服务器,其中,VLANIF100。模板,配置业务数据转发模式、业务。进行配置,具体拓扑如下图所示。”的安全模板,并配置安全策。正确配置域管理模板下配置。作为基于接口地址池的。”,用于将相同配置的。的国家码为中国,并在。”,用于将相同配置的。
2022-11-01 21:18:18
4696
原创 网络安全管理员_三级_操作技能考核解题过程(8)
(2) 添加入侵防御策略,在访问服务器的流量上进行入侵防御,操作策略为丢弃并设置警报描述为IPS-Alert 方式;用户名root,密码opnsense,登陆后找到入侵检测管理界面,启用的同时开。启IPS 模式、混杂模式、syslog 警报功能,勾选出入站的接口应用该服务;(3) 备份配置,命名为GB3_113.xml,并导出到桌面的“考生文件夹”内。添加入侵防御策略,在访问服务器的流量上进行入侵防御,操作策略为。试题名称:部署入侵检测/防御系统(模拟题B),登陆后找到入侵检测管理界面,启用的同时开启。
2022-11-01 21:15:46
1847
原创 网络安全管理员_三级_操作技能考核解题过程(7)
请使用向导模式对防火墙初始化并做好安全配置,防火墙主机名为: INSPC_FW,系统时间为本地系统同步时间,上网接口:GE1/0/1,入网方式。为公网提供的IP 地址:182.75.80.100/255.255.255.0,网关:182.75.80.254,DNS 服务器:202.96.209.5,并配置局域网接口GE1/0/0 的IP:192.168.10.1/24,INSPC_FW,系统时间为本地系统同步时间,上网接口:GE1/0/1,入网方式。,模式:路由模式,暂不开启。
2022-11-01 21:13:47
2806
原创 网络安全管理员_三级_操作技能考核解题过程(6)
对 MySQL 数据库查询日志进行提取并存档备份,具体操作要求如下:提取 MySQL 查询日志并将其重命名为“mysql_server_log.sql”,备份至“/root”目录下;提取 MySQL 错误日志并将其重命名为“mysql_server_error.log”,备份至“/root”目录下。
2022-10-31 21:42:14
1121
原创 网络安全管理员_三级_操作技能考核解题过程(5)
服务时的活动网络接口,将抓包文件存放到/opt/a.pcap;点击“文件”——>“导出特定分组”——>选择导出的数据包。但有部分客户反应在网站访问过程中有异常情况,请使用。(用户名:kali,密码:admin@123)停止抓包并导出抓包文件至/opt/a.pcap。抓包文件存放到/opt/b.pcap;打开Wireshark开始抓包。试题名称: 网络流量监控。从流量中筛选出成功访问。的服务器中运行了域名。访问baidu.com。
2022-10-31 21:39:56
1361
原创 网络安全管理员_三级_操作技能考核解题过程(4)
服务器,需要在这台服务器上设置远程安全访问,要求管理。RemoteUserGroup 组中。试题名称:远程安全访问管理RemoteUserGroup,并。员在服务器上创建用户。不允许空密码的客户登录。
2022-10-31 21:37:53
1286
原创 网络安全管理员_三级_操作技能考核解题过程(3)
配置反向代理 HTTP 服务器,服务器名称为‘dvwa.example.net’,绑定位置,其他保持默认;(6) 配置反向代理HTTP 服务器,服务器名称为‘dvwa.example.net’,绑定。(5) 配置HTTP 本地描述为‘DVWA’,网址格式‘/’,在自定义策略中只勾选。(4) 配置上游服务器保护站点描述为‘DVWA’,服务器为WEB 服务器,优先级。1,最大连接数为 250,最大失败数为 5,失败超时为 10;1,最大连接数为250,最大失败数为5,失败超时为10;
2022-10-31 21:35:16
4383
1
原创 网络安全管理员_三级_操作技能考核解题过程(2)
公司新增一台服务器用来运行独立的业务系统,该系统为了安全只需要开放远程桌面进行管理,你作为网络安全防护人员需要对服务器进行相关配置。相关用户账户已配置完毕,你仅需对以下具体要求进行设置:
2022-10-31 21:27:43
2100
原创 网络安全管理员_三级_操作技能考核解题过程(1)
上分别保存当前配置文件,并导出到路径“/home/gns3/Documents/”内,交换机 Switch 的配置文件名为“Switch_private-config.cfg”及“Router 的 配 置 文 件 名 为 “Router_private-config.cfg” 及 “Router_startup- config.cfg”。P@ssw0rd,用户登录后,可以完全管理交换机;试题名称:路由器、交换机安全加固。服务以加密登录通信,创建用户。
2022-10-29 00:19:02
4092
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人