GZ032 信息安全管理与评估赛项参考答案-模块1任务二 31-41

文章目录

• GZ032 信息安全管理与评估赛项参考答案-模块1任务二 31-41
• • 31.通过BC设置总公司用户在上班时间周一到周五9:00到18:00禁止玩游戏,并启用阻断记录
  • • BC
    • 验证
    • • BC
  • 32.限制总公司内网用户访问因特网web视频和即时通信下行最大带宽为20M，上传为10M，启用阻断记录；
  • • BC
    • 验证
  • 33.BC上开启黑名单告警功能，级别为预警状态，并进行邮件告警和记录日志，发现cpu使用率大于80%，内存使用大于80%时进行邮件告警并记录日志，级别为严重状态。发送邮件地址为123@163.com，接收邮件为133139123456@163.com
  • 34.分公司内部有一台网站服务器直连到WAF，地址是20.10.28.10，端口是8080，配置将服务访问日志、WEB防护日志、服务监控日志信息发送syslog日志服务器， IP地址是20.10.28.6，UDP的514端口;
  • • WAF
  • 35.在分公司的WAF上配置，对会话安全进行防护，开启Cookie加固和加密
  • • WAF
  • 36.编辑防护策略，定义HTTP请求最大长度为1024，防止缓冲区溢出攻击
  • • WAF
  • 37.为防止暴力破解网站服务器，在WAF上配置对应的防护策略进行限速防护，名称为“防暴力破解”，限速频率为每秒1次，严重级别为高级，记录日志；
  • • WAF
  • 38.WAF上配置阻止用户上传ZIP、DOC、JPG、RAR格式文件，规则名称为“阻止文件上传”;
  • • WAF
  • 39.WAF上配置对应防护规则，规则名称为“HTTP特征防护”要求对SQL注入、跨站脚本攻击XSS、信息泄露、防爬虫、恶意攻击等进行防护，一经发现立即阻断并发送邮件报警及记录日志。
  • • WAF
  • 40.WAF上配置对“www.skillchina.com”，开启弱密码检测，名称配置为“弱密码检测”
  • • WAF
  • 41.WAF上配置防跨站防护功能，规则名称为“防跨站防护”保护“www.skillchina.com“不受攻击，处理动作设置为阻断，请求方法为GET,POST方式；

31.通过BC设置总公司用户在上班时间周一到周五9:00到18:00禁止玩游戏,并启用阻断记录

BC

时间计划

配置策略

验证

BC

32.限制总公司内网用户访问因特网web视频和即时通信下行最大带宽为20M，上传为10M，启用阻断记录；

BC

验证

33.BC上开启黑名单告警功能，级别为预警状态，并进行邮件告警和记录日志，发现cpu使用率大于80%，内存使用大于80%时进行邮件告警并记录日志，级别为严重状态。发送邮件地址为123@163.com，接收邮件为133139123456@163.com

配置邮件警告

设置发件人和收件人

34.分公司内部有一台网站服务器直连到WAF，地址是20.10.28.10，端口是8080，配置将服务访问日志、WEB防护日志、服务监控日志信息发送syslog日志服务器， IP地址是20.10.28.6，UDP的514端口;

WAF

配置syslog日志服务器

配置网站服务器

35.在分公司的WAF上配置，对会话安全进行防护，开启Cookie加固和加密

WAF

36.编辑防护策略，定义HTTP请求最大长度为1024，防止缓冲区溢出攻击

WAF

37.为防止暴力破解网站服务器，在WAF上配置对应的防护策略进行限速防护，名称为“防暴力破解”，限速频率为每秒1次，严重级别为高级，记录日志；

WAF

防暴力破解点添加，添加即可，会话安全直接选上就行

添加服务器，也就是上面的登录请求URL

38.WAF上配置阻止用户上传ZIP、DOC、JPG、RAR格式文件，规则名称为“阻止文件上传”;

WAF

39.WAF上配置对应防护规则，规则名称为“HTTP特征防护”要求对SQL注入、跨站脚本攻击XSS、信息泄露、防爬虫、恶意攻击等进行防护，一经发现立即阻断并发送邮件报警及记录日志。

WAF

40.WAF上配置对“www.skillchina.com”，开启弱密码检测，名称配置为“弱密码检测”

WAF

41.WAF上配置防跨站防护功能，规则名称为“防跨站防护”保护“www.skillchina.com“不受攻击，处理动作设置为阻断，请求方法为GET,POST方式；

可以关注一下公众号，破200粉丝会抽TryhackerMe会员，还有更多福利等着大家