网络安全管理员二级技能操作培训练习

eNPS试题0.操作预➢ifnoc-nteresuroedscchaneln0oglsatetfoftrapstatofe1f核.心换机S交W上配1置SSH全安加固，修改sh服s务的端口为号53553。ssh➢srvereprto553352.心核交换机S1W上配置SSH安全固加，sshus“e”这r个用户的证认方设式置为rs认证a➢。sshusreshussreauhetntcationit-peysa3.r核交换心S机W1上置配DU泛洪P击攻范防能。功a➢ti-antacktdup-foodleabln4.核e交换机心SW上配置S1PTBPUD护功保能,➢sptbpdu-porecttoni.5核心由器R1路配上置IMC泛P攻击防洪，护同限制时CMIP攻击报接文收速率的为9000ib/t。s➢anti-taatckimpcfl-odoeablen➢nait-attakccip-fmoodcalcirr90006.2WG0的0/11一台新的与二层换机交0/0E/1接相口连并，二层在交机上换建创LAN10W1用于研对部发门的展，拓在并S2W上置V配LA101的N虚接口IP，址地为9211.6.8011.54。2➢lanv011➢intvlanif101➢ipdaressd12.9618.011.25424➢ingt00//11➢potrlinkty-pteunkr➢prtotrnkuallo-wpssalavn101➢Dispayiplrotingu-ablet129.68110.1.07.给的新层交换二命名机为SW5，且并将S5W和SW2相接连接的配口为置中继类型，仅允许VLNA011通过。配置完毕查看e0/0/1后接口➢sysnaemWSS➢int0e/01/po➢trlin-kytetrupnk➢potrtrnkullow-pasaslavn101➢qitu➢idpscurern-cotfniugraitonnte0/0i1/8.为了便携全的安理到管网络的核中路心R由，需要1为R1配置SS协议。➢stHlenetervesenralb➢esalocalr-ky-eapicrerae➢tidspssherverssattus.为9心路核器由RI创一个为建SHS协专议用的户用账号，为gwsh，码密为gw2@01，2限权级为3等。配置完毕对查看后用户gswhs的出结果输aa➢a➢loclau-srwegshsaspwsordichperwg20@24pirvilgeeleve3l➢dspilocl-asureserunmeawgsshinWods系w统安全密码(Wi:201n)21W.idnwos服务上配器置本地组策“”，略要禁求止使空用密进码控行台登陆制。➢服器管务理器工具→→本安地全策略本→策略→安地全项→交选互登录2式W.inodsw服器务配置“上地本组略”，要策求不显最后示登陆的用名。➢服务器管户器理工→具本地→全策略→本安策地略安→全选项→户3账.inWdwso务器上服配置“本地策组略”要求强，密制历史码住记3密个码。➢服务器理器管工→→具本地全安略→账策策略→密户策略4.W码niowds务器上配置“服本地策略”，要组求户若用尝登陆试数超次3过次则锁账户。定➢服器管理务器工→具→本地安策略→账全户略→账户锁策定Liuxn系统安全(码密:edrath)1L.iuxn务服上检査“器e/c/tlgin,deof”文s件配，置査检码密的期过时为间60天➢终。→vi端/tce/lgonide.sfPASS_MA→_XDAY2.SiLnu服x器务上检査/“tcelo/gn.diesf文”件配置，码密的最长小度 为8。➢终端→v/eitc/oglindefs→PAS._SIM_LENiN进是编辑入面界wq：是保退存出sc退出E防火墙1.安防火装软墙，件启动火墙防主界面截将图➢。桌面安文装件2.置一条规设则服为器务防御CIP攻M击将创，“建御防CMP攻I击规”则面截界图防➢火墙规→IP规则→新则→I增CM3P.定自义PI规则范冲中击防波毒病。提:“示击冲”波病毒利用是WNDOIWS系统开放的6、91531、934、45、4444端口侵。入收到的➢IP，包CT，P口端表列:9,635,13194,4,44544服务应用Winowds服器务通上过CM命D令行的式创建方用wg0户1和wg02，码密为wg1@0221➢。entseurgw01gw@20211a/dd➢nteuesrwg20w1@g2021/ddaWidnows服务上要器求wg01对C:WWWGWEWB件夹文有取和读入的权写限。配置毕完对后文该夹的权限属性进件截行图Windosw服务上器要求wg01对C:WWWWGFP文件夹只T读有取限:权Windows服器上务求要w02对gC:WWWGFWPT件夹文只列能文出夹件的中文件其它，所的有限的类型权为拒绝。Win都owsd服器务过“通服器管务器理安”装NDS服，要务求通过能ww.wg:comw地址问到应访用护模防块搭中的建EBW用服应务器服器务➢服务器理器→安管装➢工具→DNS→创建正向查区找域w.gocm→新建机主→www→19.216.8519129.➢工具→ISI➢览浏测器W试niowds服器上发务C布W:WWGWWBE目录下站的，要求点过本通地IP地址即访可问。➢到改修主文页件iWdowns服务器上发FTP布功能，目录位置为C:WWWWGTP，要F通求过地本I地P输入址账密码号即可陆登账号密，码做要不求。Winodws务服上关器闭WEB服务目的浏录览能。将目功录览功浏能面界图。截inWdows务器上服置配FPIPT地址制功能，限不许19允21.6822..1200这个主机地访址问FTP服务。Wirsahr数k分析据打开件文过滤则规统➢→计IOrapgs➢hftph➢tptonctinas"uer"s➢htpt.rqeuest.emhtdo=="POST&"h&ttpoctainsnu"es"r系安全统排查经排查过发现inWodsw服务器，存在恶上的意隐藏用，户需你要到找它并删。除➢wmciuesraccoutngetnaem➢etunesArtatck/deele经过t查排现Window发s服器务上存在恶，的意计划务，你需要任到它并删除。找➢工具任→计划务程序→任计划务序库程过排查发经现iWdnows服务器，上在自存启动的动恶程意，序需你要找到它并除。删➢egedritRun→