网络安全管理员_三级_操作技能考核解题过程(3)

已于 2022-11-21 16:53:40 修改
阅读量4.3k 收藏 38
点赞数 4
分类专栏: 网络安全技能等级考核 文章标签: web安全 服务器 windows
于 2022-10-31 21:35:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwf8558/article/details/127623588
版权

成试题名称:防火墙安全配置

2.工作任务

EBusines 公司为保护业务信息安全,购置了 WEB 应用防火墙,网络拓扑如图所示。防火墙的管理员账户信息:root/opnsense

根据公司网络安全需求,需通过防火墙进行网络访问控制管理,请完成以下配置:

(1) 在GNS3 中打开项目2.1.1;
(2) 设置各接口IP 地址;
(3) 配置防火墙安全规则(允许所有IPv4 流量通过);
(4) 配置上游服务器保护站点描述为‘DVWA’,服务器为WEB 服务器,优先级
1,最大连接数为250,最大失败数为5,失败超时为10;

(4) 配置上游描述‘DVWA-backend’,绑定服务器条目,其他保持默认;
(5) 配置HTTP 本地描述为‘DVWA’,网址格式‘/’,在自定义策略中只勾选
SQL 注入,其他保持默认;
(6) 配置反向代理HTTP 服务器,服务器名称为‘dvwa.example.net’,绑定
位置,其他保持默认;
(7) 配置更改HTTPS 端口为8443,并禁用HTTP 重定向规则(端口80)
(8) 修改管理密码为Admin@123;
(9) 导出配置至“/home/gns3/Documents/”目录,文件名为“waf211.xml”。

虚拟机中可配置不同接口的ip地址

3、配置防火墙安全规则(允许所有 IPv4 流量通过

4) 配置上游服务器保护站点描述为‘DVWA’,服务器为 WEB 服务器,优先级

1,最大连接数为 250,最大失败数为 5,失败超时为 10;

  1. 配置上游描述‘DVWA-backend’,绑定服务器条目,其他保持默认;

5) 配置 HTTP 本地描述为‘DVWA’,网址格式‘/’,在自定义策略中只勾选

SQL 注入,其他保持默认;

  1. 配置反向代理 HTTP 服务器,服务器名称为‘dvwa.example.net’,绑定位置,其他保持默认;

配置更改 HTTPS 端口为 8443,并禁用 HTTP 重定向规则(端口 80)

f437de68bd43e84c6e4ef649f2cfbce8.png

(8) 修改管理密码为 Admin@123;

9) 导出配置至“/home/gns3/Documents/”目录,文件名为“waf211.xml”。

Front-
关注
  • 4
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
网络安全管理员_三级_操作技能考核解题过程(2)
front的博客
10-31 2104
公司新增一台服务器用来运行独立的业务系统,该系统为了安全只需要开放远程桌面进行管理,你网络安全防护人员需要对服务器进行相关配置。相关用户账户已配置完毕,你仅需对以下具体要求进行设置:
网络安全管理员_三级_操作技能考核解题过程
Darkbrat的专栏
12-16 2367
一、路由器、交换机安全加固 二、Windwos远程桌面安全配置 三、防火墙安全配置/WEB安全配置 四、远程安全访问管理 五、网络流量监控 六、数据库查询日志提取/数据库日志提取 七、防火墙部署 八、部署入侵检测/防御系统 九、配置无线网络安全管理中心 十、Windows安全策略配置 十一、配置openwaf应用防火墙 十二、提取 Web 服务日志 十三、Linux 系统日志管理 十四、防火墙入侵检测配置与日志导出opnsense
网络安全题目.docx
10-12
2020年全国行业职业能竞赛 全国网络与信息安全管理职业能大赛操作技能赛题(B卷)
网络安全管理员_三级_操作技能考核解题过程(10)
front的博客
11-01 3142
设置规则引擎:允许在周一到周五的早上 9 点至晚上 18 点访问,禁止访问/admin 目录,并且设置 192.168.6.0/24 网段不允许访问。"forward_addr": "192.168.2.1", -- 后端服务器ip地址,即需要防护的目标网站地址。"forward_port": "8000", -- 后端服务器端口号(缺省80),即需要防护的目标网站端口。2.设置规则引擎:允许在周一到周五的早上9 点至晚上18 点访问,禁止访。设置规则引擎:允许在周一到周五的早上。每秒新建连接数不超过。
网络安全管理员三级15
最新发布
m0_62907317的博客
04-22 317
在GNS3的拓扑图中,右键单击交换机和路由器图标,选择导出配置,保存到相应的路径,文件名千万别出错。在Switch上创建相应的ACL。1.1.1路由器,交换机安全加固。在Route上创建相应的ACL。
网络安全管理员_三级_操作技能考核解题过程(1)
front的博客
10-29 4093
上分别保存当前配置文件,并导出到路径“/home/gns3/Documents/”内,交换机 Switch 的配置文件名为“Switch_private-config.cfg”及“Router 的 配 置 文 件 名 为 “Router_private-config.cfg” 及 “Router_startup- config.cfg”。P@ssw0rd,用户登录后,可以完全管理交换机;试题名称:路由器、交换机安全加固。服务以加密登录通信,创建用户。
网络安全管理员_三级_操作技能考核解题过程(5)
front的博客
10-31 1363
服务时的活动网络接口,将抓包文件存放到/opt/a.pcap;点击“文件”——>“导出特定分组”——>选择导出的数据包。但有部分客户反应在网站访问过程中有异常情况,请使用。(用户名:kali,密码:admin@123)停止抓包并导出抓包文件至/opt/a.pcap。抓包文件存放到/opt/b.pcap;打开Wireshark开始抓包。试题名称: 网络流量监控。从流量中筛选出成功访问。的服务器中运行了域名。访问baidu.com。
网络安全管理员_三级_操作技能考核解题过程(8)
front的博客
11-01 1854
(2) 添加入侵防御策略,在访问服务器的流量上进行入侵防御,策略为丢弃并设置警报描述为IPS-Alert 方式;用户名root,密码opnsense,登陆后找到入侵检测管理界面,启用的同时开。启IPS 模式、混杂模式、syslog 警报功能,勾选出入站的接口应用该服务;(3) 备份配置,命名为GB3_113.xml,并导出到桌面的“生文件夹”内。添加入侵防御策略,在访问服务器的流量上进行入侵防御,策略为。试题名称:部署入侵检测/防御系统(模拟题B),登陆后找到入侵检测管理界面,启用的同时开启。
2018.3三级网络术无纸化试模拟软件
02-25
三级网络术是全国计算机等级试中的一个级别,主要生对网络基础知识、网络系统设计与管理、网络安全等方面的掌握程度。 【标签】"三级"、"网络术"、"试模拟软件"这三个标签分别揭示了软件的心内容。...
计算机等级试信息安全三级 历年真题试卷 刷完题试必过.pdf
11-09
【计算机等级试信息安全三级】是中国计算机术职业资格认证体系中的一个重要等级,主要针对对信息安全有深入理解和术需求的生。这个级别的试旨在测试生在信息安全术领域的理论知识和实际能力,包括...
全国计算机等级试2-3级试工具
02-12
三级网络试通常涉及网络基础、网络协议(如TCP/IP)、网络设备、网络安全、网络管理等内容。这些软件可能包含网络相关的模拟实验、案例分析和模拟试题,以帮助生理解网络原理,掌握网络设计、配置和故障排除...
网络管理员高级实练习题
07-07
主要内容包括:计算机网络的基础知识、局域网的传输介质和接头、常用的网络设备、局域网的接入方式、局域网的系统、家庭和办公局域网的组建与设置、综合布线系统、局域网的安全与防护、局域网的使用与维护以及局域网的典型故障及其排除方法等。因网络发展很快,本书尽可能地引入局域网的新术、新设备进行讲解,思路清晰、重点突出、内容精炼、并尽可能引入实例进行讲解,将概念、功能及实例有机的结合起来。并精心设计习题,使教、学、用做到了有机的结
防火墙应用术(练习题).doc
01-06
网络安全中防火墙应用术(练习题)含答案
计算机 三级网络术全真模拟试系统
11-15
该软件包含了大量与计算机三级网络术相关的题目,涵盖了网络基础、网络体系结构、网络设备、网络协议、网络管理、网络安全、网络应用等多个方面。用户可以在模拟试中遇到各种类型的题目,包括选择题、填空题、...
三级网络术历年真题及在线测试软件.zip
06-04
这个压缩包中的“历年真题三级网络术”很可能包含多套历年试的真实题目,覆盖了网络术的各个层面,如网络基础知识、TCP/IP协议、网络设备配置与管理、网络安全等。生可以通过反复练习这些题目,提高自己的...
网络安全管理员_三级_操作技能考核解题过程(4)
front的博客
10-31 1289
服务器,需要在这台服务器上设置远程安全访问,要求管理。RemoteUserGroup 组中。试题名称:远程安全访问管理RemoteUserGroup,并。员在服务器上创建用户。不允许空密码的客户登录。
网络安全管理员_三级_操作技能考核解题过程(6)
front的博客
10-31 1121
对 MySQL 数据库查询日志进行提取并存档备份,具体要求如下: 提取 MySQL 查询日志并将其重命名为“mysql_server_log.sql”,备份至“/root”目录下; 提取 MySQL 错误日志并将其重命名为“mysql_server_error.log”,备份至“/root”目录下。
网络安全管理员_三级_操作技能考核解题过程(9)
front的博客
11-01 4087
你是某企业的一名网络安全防护人员,现需要对公司服务器安全做设置, 使其满足以下具体要求:(1) 此服务器可以通过可移动磁盘获取外部资料,但禁止通过可移动磁盘向外。计算机配置\管理模板\windows组件\远程桌面服务\远程桌面连接客户端。开始—运行,输入“gpedit.msc”,打开本地组策略编辑器。开始—运行,输入“gpedit.msc”,打开本地组策略编辑器。开始—运行,输入“gpedit.msc”,打开本地组策略编辑器。计算机配置\管理模板\系统\可移动存储访问。(5) 禁止只运行一次的备份;
网络安全管理员三级) 1
m0_62907317的博客
04-02 452
本地服务器---Windows防火墙点击 公用启用---高级设置---入站规则---新建规则--新建入站规则向导-端口---下一步----选TCP ----特定本地端口(s)如:3389 ----下一步---允许连接---名称 3389 ---完成。远程桌面服务--远程桌面会话主机---会话时间限制----摄制活动但空闲的远程桌面服务会话的时间限制----点击 已启用-----空闲会话限制选择 从不 -----应用----确定。祝大家的都对,蒙的都会。第2小题(1)过程
python二级题讲解_python二级题与分析(6)
06-01
好的,让我来为你讲解Python二级题与分析(6)。 题目描述: 有一个列表a,里面包含了一些数字和字符串,现在需要将其中的数字提取出来放到另一个列表b中,并将原列表a中的数字删除。 示例: ``` a = [1, '2', 3, '4', '5', 'hello', 'world'] ``` 提取后的b列表应该为: ``` b = [1, 3, 5] ``` 原列表a应该变为: ``` a = ['2', '4', 'hello', 'world'] ``` 解题思路: 这道题需要遍历列表a,判断每一个元素是否为数字类型,如果是,则将其添加到b列表中,并从原列表a中删除。为了遍历列表a时不改变其长度,我们可以采用列表切片的方式,从后向前遍历。 代码实现: ``` a = [1, '2', 3, '4', '5', 'hello', 'world'] b = [] for i in range(len(a)-1, -1, -1): if type(a[i]) == int: b.append(a[i]) a.pop(i) print("提取出的数字列表b为:", b) print("原列表a变为:", a) ``` 输出结果: ``` 提取出的数字列表b为: [5, 3, 1] 原列表a变为: ['2', '4', 'hello', 'world'] ``` 希望我的讲解能够帮助你更好地理解这道Python二级题。如果还有其他问题,欢迎随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Front-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值