网络安全管理员_三级_操作技能考核解题过程(9)

已于 2022-11-21 16:48:01 修改
阅读量4.4k 收藏 48
点赞数 5
分类专栏: 网络安全技能等级考核 文章标签: 安全
于 2022-11-01 21:19:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwf8558/article/details/127641680
版权

试题名称:Windows安全策略配

1. 场地设备要求

(1)计算机一台

(2)Windows Server 2016 虚拟机

2.工作任务

你是某企业的一名网络安全防护人员,现需要对公司服务器的安全做设置, 使其满足以下具体要求:(1) 此服务器可以通过可移动磁盘获取外部资料,但禁止通过可移动磁盘向外
转移资料;
(2) 记录可移动存储的成功访问事件;
(3) 系统重新启动时,删除超过5 天的用户配置文件;
(4) 记录远程协助会话日志;
(5) 禁止只运行一次的备份;
(6) 不允许保存远程桌面连接密码。

  1. 此服务器可以通过可移动磁盘获取外部资料,但禁止通过可移动磁盘向外

转移资料;

开始—运行,输入“gpedit.msc”,打开本地组策略编辑器。

计算机配置\管理模板\系统\可移动存储访问

  1. 记录可移动存储的成功访问事件;

  1. 系统重新启动时,删除超过 5 天的用户配置文件;

开始—运行,输入“gpedit.msc”,打开本地组策略编辑器。

计算机配置\管理模板\系统\用户配置文件

  1. 记录远程协助会话日志;

开始—运行,输入“gpedit.msc”,打开本地组策略编辑器。

计算机配置\管理模板\系统\远程协助

  1. 禁止只运行一次的备份;

开始—运行,输入“gpedit.msc”,打开本地组策略编辑器。

计算机配置\管理模板\服务器

  1. 不允许保存远程桌面连接密码。

开始—运行,输入“gpedit.msc”,打开本地组策略编辑器。

计算机配置\管理模板\windows组件\远程桌面服务\远程桌面连接客户端

Front-
关注
专栏目录
网络安全管理员_三级_操作技能考核解题过程(8)
front的博客
11-01 2049
(2) 添加入侵防御策略,在访问服务器的流量上进行入侵防御,操作策略为丢弃并设置警报描述为IPS-Alert 方式;用户名root,密码opnsense,登陆后找到入侵检测管理界面,启用的同时开。启IPS 模式、混杂模式、syslog 警报功能,勾选出入站的接口应用该服务;(3) 备份配置,命名为GB3_113.xml,并导出到桌面的“考生文件夹”内。添加入侵防御策略,在访问服务器的流量上进行入侵防御,操作策略为。试题名称:部署入侵检测/防御系统(模拟题B),登陆后找到入侵检测管理界面,启用的同时开启。
网络安全管理员_三级_操作技能考核解题过程(4)
front的博客
10-31 1558
服务器,需要在这台服务器上设置远程安全访问,要求管理。RemoteUserGroup 组中。试题名称:远程安全访问管理RemoteUserGroup,并。员在服务器上创建用户。不允许空密码的客户登录。
网络安全管理员_三级_操作技能考核解题过程(2)
front的博客
10-31 2344
公司新增一台服务器用来运行独立的业务系统,该系统为了安全只需要开放远程桌面进行管理,你作为网络安全防护人员需要对服务器进行相关配置。相关用户账户已配置完毕,你仅需对以下具体要求进行设置:
网络安全管理员_三级_操作技能考核解题过程(1)
front的博客
10-29 4352
上分别保存当前配置文件,并导出到路径“/home/gns3/Documents/”内,交换机 Switch 的配置文件名为“Switch_private-config.cfg”及“Router 的 配 置 文 件 名 为 “Router_private-config.cfg” 及 “Router_startup- config.cfg”。P@ssw0rd,用户登录后,可以完全管理交换机;试题名称:路由器、交换机安全加固。服务以加密登录通信,创建用户。
crontab定时执行任务命令详解及crontab 误删除恢复
热门推荐
勿念旧梦
04-13 1万+
一  cron服务详解在LINUX中,周期执行的任务一般由cron这个守护进程来处理[ps -ef|grep cron]。cron读取一个或多个配置文件,这些配置文件中包含了命令行及其调用时间。cron的配置文件称为“crontab”,是“cron table”的简写。1、cron服务  cron是一个linux下 的定时执行工具,可以在无需人工干预的情况下运行作业。  service crond...
网络安全管理员_三级_操作技能考核解题过程(5)
front的博客
10-31 1484
服务时的活动网络接口,将抓包文件存放到/opt/a.pcap;点击“文件”——>“导出特定分组”——>选择导出的数据包。但有部分客户反应在网站访问过程中有异常情况,请使用。(用户名:kali,密码:admin@123)停止抓包并导出抓包文件至/opt/a.pcap。抓包文件存放到/opt/b.pcap;打开Wireshark开始抓包。试题名称: 网络流量监控。从流量中筛选出成功访问。的服务器中运行了域名。访问baidu.com。
网络安全管理员_三级_操作技能考核解题过程(3)
front的博客
10-31 4708
配置反向代理 HTTP 服务器,服务器名称为‘dvwa.example.net’,绑定位置,其他保持默认;(6) 配置反向代理HTTP 服务器,服务器名称为‘dvwa.example.net’,绑定。(5) 配置HTTP 本地描述为‘DVWA’,网址格式‘/’,在自定义策略中只勾选。(4) 配置上游服务器保护站点描述为‘DVWA’,服务器为WEB 服务器,优先级。1,最大连接数为 250,最大失败数为 5,失败超时为 10;1,最大连接数为250,最大失败数为5,失败超时为10;
网络安全管理员_三级_操作技能考核解题过程(10)
front的博客
11-01 3383
设置规则引擎:允许在周一到周五的早上 9 点至晚上 18 点访问,禁止访问/admin 目录,并且设置 192.168.6.0/24 网段不允许访问。"forward_addr": "192.168.2.1", -- 后端服务器ip地址,即需要防护的目标网站地址。"forward_port": "8000", -- 后端服务器端口号(缺省80),即需要防护的目标网站端口。2.设置规则引擎:允许在周一到周五的早上9 点至晚上18 点访问,禁止访。设置规则引擎:允许在周一到周五的早上。每秒新建连接数不超过。
网络安全管理员_三级_操作技能考核解题过程(6)
front的博客
10-31 1223
对 MySQL 数据库查询日志进行提取并存档备份,具体操作要求如下: 提取 MySQL 查询日志并将其重命名为“mysql_server_log.sql”,备份至“/root”目录下; 提取 MySQL 错误日志并将其重命名为“mysql_server_error.log”,备份至“/root”目录下。
计算机网络管理员模拟,计算机网络管理员(三级)技能模拟测试
weixin_39793794的博客
07-10 258
百度文库1 高级局域网管理员 技能鉴定试题 注意: 1、在0914下的试卷回收文件夹中建立一个以自己的姓名命名的文件夹为考生文件夹。 2、在上面所建的文件夹中分别建立以每大题的子文件夹。 3、必须把所有答案图片保存在每大题子文件夹中,没有图片不予评分。 4、图片截取应以当前活动窗口;并用红蜻蜓抓图软件进行操作。 第一题:路由器的基本使用 1、打开Packet Tracer ,添加一个型号为26...
网络管理员教程(第三版)PDF高清扫描版
09-25
网络管理员教程(第三版) 高清PDF版
计算机等级考试信息安全三级 历年真题试卷 刷完题考试必过.pdf
11-09
【计算机等级考试信息安全三级】是中国计算机技术职业资格认证体系中的一个重要等级,主要针对对信息安全有深入理解和技术需求的考生。这个级别的考试旨在测试考生在信息安全技术领域的理论知识和实际操作能力,包括...
2018.3三级网络技术无纸化考试模拟软件
02-25
三级网络技术是全国计算机等级考试中的一个级别,主要考察考生对网络基础知识、网络系统设计与管理、网络安全等方面的掌握程度。 【标签】"三级"、"网络技术"、"考试模拟软件"这三个标签分别揭示了软件的核心内容。...
网络安全管理员_三级_操作技能考核解题过程
Darkbrat的专栏
12-16 2624
一、路由器、交换机安全加固 二、Windwos远程桌面安全配置 三、防火墙安全配置/WEB安全配置 四、远程安全访问管理 五、网络流量监控 六、数据库查询日志提取/数据库日志提取 七、防火墙部署 八、部署入侵检测/防御系统 九、配置无线网络安全管理中心 十、Windows安全策略配置 十一、配置openwaf应用防火墙 十二、提取 Web 服务日志 十三、Linux 系统日志管理 十四、防火墙入侵检测配置与日志导出opnsense
计算机三级网络技术解题策略:IP计算,路由器与OSPF配置
"该文档是关于计算机三级网络技术考试中的综合题及应用题的解题思路,涵盖了IP地址计算、路由器配置、交换机配置(基于Cisco IOS系统)、DHCP报文解析以及sniffer数据包捕获等内容。在应用题部分,涉及到路由表项...
计算机网络管理员试题实操,网络管理员试题(实操).doc
weixin_39778214的博客
07-06 4294
网络管理员试题(实操).doc在计算机虚拟机上安装Windows 2003 Server SP2操作系统。所需操作系统安装在VMware Server上。具体要求如下:Windows 2003 Server:(18分)正确安装操作系统,administrator密码为654321。设置用户密码长度不小于5个字符。禁止默认C$共享。添加用户TEST,密码为123456,隶属于POWER USERS。...
网络安全管理员三级鉴定题】二十三
最新发布
qq_44242204的博客
01-05 1044
该文章主要是本人从网络上进行收集的一些用于考网络安全员的试题。
计算机网络技能鉴定三级,计算机网络管理员(三级)技能鉴定试题A
weixin_35276012的博客
06-15 500
注意事项1、考生须在考评员指定的未保护的硬盘建立一个以自己学生证后10位阿拉伯数字命名的文件夹为考生文件夹2、考生须把所有答案图片保存在考生文件夹中。3、考试时间为90分钟。第一题:磁盘配额和权限的使用(12分)【描述】在考生文件夹中两个名为test1和test2的域用户;建立为TEST的文件夹,并且在该文件夹内建立文本文件file.txt。1、在本机上启用“磁盘配额”管理,为该卷上的新用户设置默...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Front-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值