A-1任务一 登录安全加固

1.密码策略(Windows,Linux)

a.设置最短密码长度为15;
Windows:
本地安全策略-->账户策略-->密码策略

Linux:
vim /etc/login.defs

b.一分钟内仅允许4次登录失败,超过4次,登录帐号锁定1分钟。
Windows:
本地安全策略-->账户策略-->账户锁定策略

Linux:
vim /etc/pam.d/system-auth

2.用户安全管理(Windows)

a.设置user1用户只能在上班时间(周一至周五的9:00~18:00可以登录,将user1的登录时间配置界面截图;

b.在组策略中只允许管理员账号从网络访问本机;

c.设置操作系统中的关键目录(system32、hosts、Program Files、Perflogs)的权限为最优状态,即仅允许管理员用户进行读取及运行。

A-2任务二 数据库安全策略

3.以普通帐户mysql安全运行mysql服务,禁止mysql以管理员帐号权限运行;

4.删除默认数据库(test);

5.改变默认mysql管理员用户为:SuperRoot;

6.使用mysql内置MD5加密函数加密用户user1的密码为(P@ssw0rd1!)。

A-3任务三 流量完整性

7.对Web网站进行HTTP重定向HTTPS设置,仅使用HTTPS协议访问网站(Windows)(注:证书颁发给test.com 并通过https://www.test.com访问Web网站)。

创建自签名证书

使用证书搭建网站

修改host文件

修改application.config文件

设置重定向

A-4任务四 事件监控

8.将Web服务器开启审核策略

登录事件 成功/失败;
特权使用 成功;
策略更改 成功/失败;
进程跟踪 成功/失败。

A-5任务五 防火墙策略

9.Windows系统禁用445端口;

windows高级防火墙-->入站规则-->新建规则--端口--TCP&特定本地端口445-->阻止连接-->下一步-->完成

10.Windows系统禁用23端口;

windows高级防火墙-->入站规则-->新建规则--端口--TCP&特定本地端口23-->阻止连接-->下一步-->完成

11.Linux系统使用iptables禁用23端口;

12.Linux系统使用iptables禁止别人ping通。

A-6任务六 IP协议安全配置

参考链接:https://developer.aliyun.com/article/480427

13.指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阈值为5;

Win+R regedit打开注册表编辑器
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为TcpMaxPortsExhausted,推荐值为5

14.指定处于SYN_RCVD状态的TCP连接数的阈值为500;

开始->运行->键入regedit,在注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为TcpMaxHalfOpen,推荐值为500

15.指定处于至少已发送一次重传的SYN_RVCD状态中的TCP连接数的阈值为400。

开始->运行->键入regedit,在注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为TcpMaxHalfOpenRetried,推荐值为400

//仅供参考

2022年全国职业院校技能大赛网络安全竞赛试题 A-1样题相关推荐

  1. 2022年全国职业院校技能大赛网络安全竞赛试题 A-2样题

    A-1任务一 登录安全加固(Windows,Linux) 1.密码策略(Windows,linux) a.最小密码长度不少于8个字符;4 Windows: Linux: vim /etc/login. ...

  2. 2022年全国职业院校技能大赛“网络安全”竞赛试题官方答案

    需要环境可以私信博主啦~ 有空的话点个赞啦 B-7任务七:渗透测试 *任务说明:仅能获取Server7的IP地址 1.通过本地PC中渗透测试平台Kali对靶机场景Server7进行系统服务及版本扫描渗 ...

  3. 2022年全国职业院校技能大赛“网络安全”竞赛试题文件上传渗透测试答案Flag

    B-9任务九:文件上传渗透测试 *任务说明:仅能获取Server9的IP地址 1.通过渗透机Kali2.0对服务器场景Server9进行网站目录暴力枚举测试(使用工具DirBuster,扫描服务器80 ...

  4. 上海市“星光计划”职业院校技能大赛 网络安全竞赛试题任务书

    2023上海市"星光计划"职业院校技能大赛 网络安全竞赛试题任务书 2023上海市"星光计划"职业院校技能大赛 网络安全竞赛试题任务书 A模块基础设施设置/安全 ...

  5. 2022年全国职业院校技能大赛网络安全赛卷(中职组)卷8

    2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (8) (总分100分) 赛题说明 一.竞赛项目简介 "网络安全"竞赛共分A.基础设施设置与安全加固:B.网络安全事件响 ...

  6. 2022年全国职业院校技能大赛网络安全赛卷(中职组)卷6

    2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (6) (总分100分) 赛题说明 一.竞赛项目简介 "网络安全"竞赛共分A.基础设施设置与安全加固:B.网络安全事件响 ...

  7. 2022年全国职业院校技能大赛网络安全赛卷(中职组)卷3

    2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (3) (总分100分) 赛题说明 一.竞赛项目简介 "网络安全"竞赛共分A.基础设施设置与安全加固:B.网络安全事件响 ...

  8. 2022年全国职业院校技能大赛网络安全试题模块A(超级详解答案)

    2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (1) (总分100分) 赛题说明 一.竞赛项目简介 "网络安全"竞赛共分A.基础设施设置与安全加固:B.网络安全事件响 ...

  9. 2022年全国职业院校技能大赛网络安全赛卷(中职组)卷4

    2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (4) (总分100分) 赛题说明 一.竞赛项目简介 "网络安全"竞赛共分A.基础设施设置与安全加固:B.网络安全事件响 ...

  10. ChinaSkills-网络系统管理(2022年全国职业院校技能大赛-模块C-Window部署-02卷-真题 )

    2022 年全国职业院校技能大赛 网络系统管理赛项 模块 B:Windows 部署 卷 II 目  录 一.竞赛说明.......................................... ...

最新文章

  1. swift - label 的font 设置 文字字体和大小
  2. 【链表】BZOJ1588: [HNOI2002]营业额统计
  3. r语言 面板数据回归_R语言_018回归
  4. switch语句可以被代替吗_爬楼梯可以代替跑步吗?
  5. IDEA 快速搭建SpringBoot项目 提供GitHub源码地址
  6. 诺基亚将于10月26日发布首款WindowsPhone7手机
  7. 服务器被攻击被DDoS攻击该怎么办呢
  8. win7 计算器 android,强大的Win7计算器
  9. SM2 SM3 SM4 国密版本,基于bouncycastle 实现
  10. 轻松学Pytorch – 人脸五点landmark提取网络训练与使用
  11. 爱死Intellij Idea 01
  12. android OTG (USB读写,U盘读写)最全使用相关总结
  13. CIMPLICITY 历史数据存储及趋势显示示例
  14. 有哪些简单而知道的人少的excel操作技巧?
  15. CSS 属性 cursor 手势设置(琐碎知识点整理)
  16. 2020网络安全投融资趋势报告
  17. UI框架 Vant、ElementUI、WeUI、AUI、LayUI
  18. 【前端】图片懒加载的原理和三种实现方式
  19. 网站引入新浪微博登录
  20. Jenkins项目常用三种构建类型风格详解

热门文章

  1. HashSet模拟新浪微博用户注册
  2. Liang-Barsky算法思想及简单cpp实现
  3. 野火Linux内核,ebf_6ull_linux
  4. 人脸及指纹双重识别门禁系统
  5. 未认证小程序关联已认证公众号,复用公众号资质快速进行认证
  6. repo clean
  7. 行测中数量关系的练习题集(07-29)【2】
  8. ShockwaveFlash控件详解
  9. 烤氏历史第4集:TD往事-商用分水岭
  10. java 控制台刷屏 dll_我的世界18w30b发布 修复控制台错误刷屏问题