网络安全管理员_三级_操作技能考核解题过程(2)

已于 2022-11-21 16:55:20 修改
阅读量2.2k 收藏 13
点赞数 5
分类专栏: 网络安全技能等级考核 文章标签: web安全 网络 服务器
于 2022-10-31 21:27:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwf8558/article/details/127623715
版权

试题名称:Windows防火墙和远程访问安全配置

1. 场地设备要求

(1)计算机一台
(2)Windows Server 虚拟机

2.工作任务

公司新增一台服务器用来运行独立的业务系统,该系统为了安全只需要开放远程桌面进行管理,你作为网络安全防护人员需要对服务器进行相关配置。相关用户账户已配置完毕,你仅需对以下具体要求进行设置:

  1. 开启远程桌面,并授权 remote 账户进行远程桌面访
  2. 2选项隐藏;
  3. 设置远程桌面连接无时间限制;
  4. 开放远程桌面 3389 端口的进出站连接,阻止 139、445 共享端口以及系统高危端口 137、138 端口的入站连接,以端口号命名规则;
  5. (5) 在防火墙入站规则中,禁止预定义的文件和打印机共享连接。全部禁用

解题
1、
在这里插入图片描述
2、
在这里插入图片描述
在这里插入图片描述

最低0.47元/天 解锁文章
Front-
关注
专栏目录
网络安全管理员_三级_操作技能考核解题过程
Darkbrat的专栏
12-16 2530
一、路由器、交换机安全加固 二、Windwos远程桌面安全配置 三、防火墙安全配置/WEB安全配置 四、远程安全访问管理 五、网络流量监控 六、数据库查询日志提取/数据库日志提取 七、防火墙部署 八、部署入侵检测/防御系统 九、配置无线网络安全管理中心 十、Windows安全策略配置 十一、配置openwaf应用防火墙 十二、提取 Web 服务日志 十三、Linux 系统日志管理 十四、防火墙入侵检测配置与日志导出opnsense
网络安全管理员_三级_操作技能考核解题过程(3)
front的博客
10-31 4523
配置反向代理 HTTP 服务器服务器名称为‘dvwa.example.net’,绑定位置,其他保持默认;(6) 配置反向代理HTTP 服务器服务器名称为‘dvwa.example.net’,绑定。(5) 配置HTTP 本地描述为‘DVWA’,网址格式‘/’,在自定义策略中只勾选。(4) 配置上游服务器保护站点描述为‘DVWA’,服务器WEB 服务器,优先级。1,最大连接数为 250,最大失败数为 5,失败超时为 10;1,最大连接数为250,最大失败数为5,失败超时为10;
网络安全管理员_三级_操作技能考核解题过程(4)
front的博客
10-31 1394
服务器,需要在这台服务器设置远程安全访问,要求管理。RemoteUserGroup 组中。试题名称:远程安全访问管理RemoteUserGroup,并。员在服务器上创建用户。不允许空密码的客户登录。
实现win10多用户同时远程连接登陆(详细实验步骤版)
最新发布
Tassel_YUE的博客
07-12 7739
简单来说,RDPWrapper 是在服务控制管理器和终端服务之间增加了一层,或者说,它类似一个管道,将服务控制管理器和终端服务连接起来,在这一层(管道)实现了并发RDP会话(多用户同时远程桌面)可以自行上github、gitee等平台或网络上好哥哥们分享的安装包,由于众所周知的原因,这里不讨论怎么下载。这个是旧版本可能出现的版本不匹配问题,如果直接通过本文中的那个连接下载的新版,则不会出现这个问题。当通过A远程连接电脑的时候,就既不能通过本地再次登录A,同时也不能本地或远程登录B。
网络安全管理员_三级_操作技能考核解题过程(1)
front的博客
10-29 4236
上分别保存当前配置文件,并导出到路径“/home/gns3/Documents/”内,交换机 Switch 的配置文件名为“Switch_private-config.cfg”及“Router 的 配 置 文 件 名 为 “Router_private-config.cfg” 及 “Router_startup- config.cfg”。P@ssw0rd,用户登录后,可以完全管理交换机;试题名称:路由器、交换机安全加固。服务以加密登录通信,创建用户。
网络安全管理员_三级_操作技能考核解题过程(5)
front的博客
10-31 1429
服务时的活动网络接口,将抓包文件存放到/opt/a.pcap;点击“文件”——>“导出特定分组”——>选择导出的数据包。但有部分客户反应在网站访问过程中有异常情况,请使用。(用户名:kali,密码:admin@123)停止抓包并导出抓包文件至/opt/a.pcap。抓包文件存放到/opt/b.pcap;打开Wireshark开始抓包。试题名称: 网络流量监控。从流量中筛选出成功访问。的服务器中运行了域名。访问baidu.com。
网络安全管理员_三级_操作技能考核解题过程(10)
front的博客
11-01 3283
设置规则引擎:允许在周一到周五的早上 9 点至晚上 18 点访问,禁止访问/admin 目录,并且设置 192.168.6.0/24 网段不允许访问。"forward_addr": "192.168.2.1", -- 后端服务器ip地址,即需要防护的目标网站地址。"forward_port": "8000", -- 后端服务器端口号(缺省80),即需要防护的目标网站端口。2.设置规则引擎:允许在周一到周五的早上9 点至晚上18 点访问,禁止访。设置规则引擎:允许在周一到周五的早上。每秒新建连接数不超过。
网络安全管理员_三级_操作技能考核解题过程(6)
front的博客
10-31 1166
对 MySQL 数据库查询日志进行提取并存档备份,具体操作要求如下: 提取 MySQL 查询日志并将其重命名为“mysql_server_log.sql”,备份至“/root”目录下; 提取 MySQL 错误日志并将其重命名为“mysql_server_error.log”,备份至“/root”目录下。
网络安全管理员_三级_操作技能考核解题过程(9)
front的博客
11-01 4225
你是某企业的一名网络安全防护人员,现需要对公司服务器安全设置, 使其满足以下具体要求:(1) 此服务器可以通过可移动磁盘获取外部资料,但禁止通过可移动磁盘向外。计算机配置\管理模板\windows组件\远程桌面服务\远程桌面连接客户端。开始—运行,输入“gpedit.msc”,打开本地组策略编辑器。开始—运行,输入“gpedit.msc”,打开本地组策略编辑器。开始—运行,输入“gpedit.msc”,打开本地组策略编辑器。计算机配置\管理模板\系统\可移动存储访问。(5) 禁止只运行一次的备份;
计算机等级考试信息安全三级 历年真题试卷 刷完题考试必过.pdf
11-09
【计算机等级考试信息安全三级】是中国计算机技术职业资格认证体系中的一个重要等级,主要针对对信息安全有深入理解和技术需求的考生。这个级别的考试旨在测试考生在信息安全技术领域的理论知识和实际操作能力,包括...
2018.3三级网络技术无纸化考试模拟软件
02-25
三级网络技术是全国计算机等级考试中的一个级别,主要考察考生对网络基础知识、网络系统设计与管理、网络安全等方面的掌握程度。 【标签】"三级"、"网络技术"、"考试模拟软件"这三个标签分别揭示了软件的核心内容。...
计算机 三级网络技术全真模拟考试系统
11-15
该软件包含了大量与计算机三级网络技术相关的题目,涵盖了网络基础、网络体系结构、网络设备、网络协议、网络管理、网络安全网络应用等多个方面。用户可以在模拟考试中遇到各种类型的题目,包括选择题、填空题、...
网络安全管理员_三级_操作技能考核解题过程(8)
front的博客
11-01 1955
(2) 添加入侵防御策略,在访问服务器的流量上进行入侵防御,操作策略为丢弃并设置警报描述为IPS-Alert 方式;用户名root,密码opnsense,登陆后找到入侵检测管理界面,启用的同时开。启IPS 模式、混杂模式、syslog 警报功能,勾选出入站的接口应用该服务;(3) 备份配置,命名为GB3_113.xml,并导出到桌面的“考生文件夹”内。添加入侵防御策略,在访问服务器的流量上进行入侵防御,操作策略为。试题名称:部署入侵检测/防御系统(模拟题B),登陆后找到入侵检测管理界面,启用的同时开启。
用策略屏蔽135 139 445 3389端口+网络端口安全防护技
Dailen_Liao的专栏
02-10 4625
<br />默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、 445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在 WinXP/2000/2003下关闭这些网络端口:<br />第一步,点击“开始”菜单/设置/控制面板/管理工具,
windows 2012开启远程桌面
qq_58680962的博客
07-20 8519
1.进入windows远程桌面,点击左下角的开启菜单,进入开始界面。2.在开始界面中,右键单击“这台电脑”,选择属性。
实验10 防火墙安全应用试验
Jose与你常在的博客
01-13 2576
实验10 防火墙安全应用试验【实验目的】【实验环境与设备】过程如下: 【实验目的】 理解防火墙的基本概念和基本工作原理; 掌握瑞星个人防火墙的使用和设置方法; 掌握金山毒霸个人防火墙的使用和设置方法; 【实验环境与设备】 要求:win7操作系统,SQL Server 2012。 过程如下: 1.防火墙基本工作原理 根据物理特性,防火墙分为两大类,硬件防火墙和软件防火墙。软件防火墙工作于系统接口与NDIS之间,用于检查过滤由NDIS发送过来的数据,在无需改动硬件的前提下便能实现一定强度的安全保障,硬
计算机三级网络技术解题策略:IP计算,路由器与OSPF配置
"该文档是关于计算机三级网络技术考试中的综合题及应用题的解题思路,涵盖了IP地址计算、路由器配置、交换机配置(基于Cisco IOS系统)、DHCP报文解析以及sniffer数据包捕获等内容。在应用题部分,涉及到路由表项...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Front-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值