当前位置: 首页 > news >正文

江门专用网站建设天津百度推广

news 2026/4/7 14:26:53
江门专用网站建设,天津百度推广,营销型网站网站,心理咨询 网站模版目录 模块A 基础设施设置与安全加固 一、项目和任务描述: 二、服务器环境说明 三、具体任务(每个任务得分以电子答题卡为准) A-1任务一:登录安全加固(Windows) 1.密码策略 a.密码策略必须同时满足大小…

目录

模块A 基础设施设置与安全加固

一、项目和任务描述:

二、服务器环境说明

三、具体任务(每个任务得分以电子答题卡为准)

A-1任务一:登录安全加固(Windows)

1.密码策略

a.密码策略必须同时满足大小写字母、数字、特殊字符;

b.强制密码历史为5个密码;

c.密码最长存留期为45天;

d.最小密码长度不少于8个字符。

2.用户安全管理

a.禁止普通用户使用注册表编辑工具以及Ctrl+Alt+Del;

b.交互式登录时不显示用户名;

c.设置取得文件或其他对象的所有权,将该权限只指派给administrators组;

d.禁止普通用户使用命令提示符;

e.设置不显示上次登录的用户名。

A-2任务二:日志安全配置(Windows)

3.配置审核登陆,记录内容包括用户登录使用的账户、登录是否成功、登录时间、以及远程登录时间、及用户使用的IP地址;

4.启用本地安全策略中对Windows系统的审核策略更改,成功和失败操作都需要审核;

5.启用本地安全策略中对Windows系统的审核对象访问,成功和失败操作都需要审核。

A-3任务三:中间件服务安全加固VSFTPD/HTTPD/BIND(Linux)

6.VSFTPD

a.vsftpd禁止匿名用户上传;

b.设置无任何操作的超时时间为5分钟;

c.匿名用户访问的最大传输速率为512KB/S;

d.用户访问的最大传输速率为1M。

7.HTTPD

a.更改默认监听端口为6666;

b.设置禁止目录浏览;

c.隐藏Apache版本号;

d.将Apache服务降权,用户为apache,用户组为www。

8.BIND

a.隐藏bind版本号;

b.设置不提供递归服务。

A-4任务四:IP协议安全配置

9.指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阈值为5;

10.指定处于SYN_RCVD状态的TCP连接数的阈值为500;

11.指定处于至少已发送一次重传的SYN_RVCD状态中的TCP连接数的阈值为400。

A-5任务五:防火墙策略(Windows)

12.禁止任何机器ping本机;

13.禁止本机ping任何机器;

14.拒绝 TCP 标志位全部为 1 及全部为 0 的报文访问本机;

15.禁止转发来自MAC地址为29:0E:29:27:65:EF主机的数据包。

A-6任务六:本地安全策略(Windows)

16.禁止匿名枚举SAM帐户;

17.禁止系统在未登录的情况下关闭;

18.禁止存储网络身份验证的密码和凭据;

19.禁止将Everyone权限应用于匿名用户;

20.在超过登录时间后强制注销

模块A 基础设施设置与安全加固

(本模块20分)

一、项目和任务描述:

假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用用户安全管理和密码策略、本地安全策略、日志安全审计、数据库安全策略、Web安全加固、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答题模板对具体任务的操作进行截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以“赛位号+模块A”作为文件名,PDF格式文档为此模块评分唯一依据。

二、服务器环境说明

Windows  用户名:administrator,密码:123456

Linux    用户名:root,密码:123456

三、具体任务(每个任务得分以电子答题卡为准)

A-1任务一:登录安全加固(Windows)

1.密码策略

a.密码策略必须同时满足大小写字母、数字、特殊字符;

b.强制密码历史为5个密码;

c.密码最长存留期为45天;

d.最小密码长度不少于8个字符。

2.用户安全管理

a.禁止普通用户使用注册表编辑工具以及Ctrl+Alt+Del;

 

b.交互式登录时不显示用户名;

c.设置取得文件或其他对象的所有权,将该权限只指派给administrators组;

d.禁止普通用户使用命令提示符;

e.设置不显示上次登录的用户名。

A-2任务二:日志安全配置(Windows)

3.配置审核登陆,记录内容包括用户登录使用的账户、登录是否成功、登录时间、以及远程登录时间、及用户使用的IP地址;

4.启用本地安全策略中对Windows系统的审核策略更改,成功和失败操作都需要审核;

5.启用本地安全策略中对Windows系统的审核对象访问,成功和失败操作都需要审核。

A-3任务三:中间件服务安全加固VSFTPD/HTTPD/BIND(Linux)

6.VSFTPD

a.vsftpd禁止匿名用户上传;

 

b.设置无任何操作的超时时间为5分钟;

c.匿名用户访问的最大传输速率为512KB/S;

d.用户访问的最大传输速率为1M。

7.HTTPD

a.更改默认监听端口为6666;

b.设置禁止目录浏览;

c.隐藏Apache版本号;

 

d.将Apache服务降权,用户为apache,用户组为www。

8.BIND

a.隐藏bind版本号;

options{
directory "/var/named";
version "[no about yours subiness]" ;
};

b.设置不提供递归服务。

 

A-4任务四:IP协议安全配置

9.指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阈值为5;

10.指定处于SYN_RCVD状态的TCP连接数的阈值为500;

11.指定处于至少已发送一次重传的SYN_RVCD状态中的TCP连接数的阈值为400。

A-5任务五:防火墙策略(Windows)

12.禁止任何机器ping本机;

第二种

13.禁止本机ping任何机器;

14.拒绝 TCP 标志位全部为 1 及全部为 0 的报文访问本机;

 

15.禁止转发来自MAC地址为29:0E:29:27:65:EF主机的数据包。

A-6任务六:本地安全策略(Windows)

16.禁止匿名枚举SAM帐户;

17.禁止系统在未登录的情况下关闭;

18.禁止存储网络身份验证的密码和凭据;

19.禁止将Everyone权限应用于匿名用户;

 

20.在超过登录时间后强制注销

 

http://www.hkea.cn/news/559456/

相关文章:

  • 柳州网站制作公司seo优化什么意思
  • 网站建设做的好的公司淘宝关键词优化怎么弄
  • 手机网站用模版方象科技的企业愿景
  • 沈阳网站建设技术公司排名公司市场营销策划方案
  • 赣州网站建设怎样石家庄最新消息
  • 公司注册地址和经营地址不一致可以吗长春seo招聘
  • 好的做问卷调查的网站好推广有奖励的app平台
  • 有专业设计网站吗百度指数与百度搜索量
  • 网站的整体结构百度云网盘资源搜索引擎入口
  • 咸阳网站建设哪家专业杭州优化公司在线留言
  • 地板网站建设门户网站
  • 新增备案网站负责人人工智能培训心得体会
  • 帮境外赌场做网站是否有风险百度企业号
  • 网站换了服务器百度seo排名优化公司哪家好
  • 海南网站建设制作网络营销效果评估
  • 飞阳建设网站上海广告公司
  • 营销网站导航栏常见网站搜索排名靠前
  • 深圳市政府网站官网百度地图疫情实时动态
  • 上海建设工程咨询网 首页深圳优化排名公司
  • 杭州哪个网站建设最好做网站的网络公司
  • 制作一个网站步骤东莞网络营销销售
  • 专业的营销网站建设公司百度联盟注册
  • 机械类网站用什么做背景指数运算法则
  • 微信如何绑定网站加速游戏流畅的软件
  • 茂名整站优化百度问答首页
  • 手机网站搭建网络宣传方式
  • 2003网站建设网站seo哪家公司好
  • 成都学校网站制作2022年国际十大新闻
  • 工厂外贸网站建设台州网络推广
  • 酒店网站建设方案策划百度seo怎么做网站内容优化