GZ032 信息安全管理与评估赛项参考答案-模块1任务二 31-41
创始人
2024-09-25 16:49:02
0

GZ032 信息安全管理与评估赛项参考答案-模块1任务二 31-41

文章目录

  • GZ032 信息安全管理与评估赛项参考答案-模块1任务二 31-41
    • 31.通过BC设置总公司用户在上班时间周一到周五9:00到18:00禁止玩游戏,并启用阻断记录
      • BC
      • 验证
        • BC
    • 32.限制总公司内网用户访问因特网web视频和即时通信下行最大带宽为20M,上传为10M,启用阻断记录;
      • BC
      • 验证
    • 33.BC上开启黑名单告警功能,级别为预警状态,并进行邮件告警和记录日志,发现cpu使用率大于80%,内存使用大于80%时进行邮件告警并记录日志,级别为严重状态。发送邮件地址为123@163.com,接收邮件为133139123456@163.com
    • 34.分公司内部有一台网站服务器直连到WAF,地址是20.10.28.10,端口是8080,配置将服务访问日志、WEB防护日志、服务监控日志信息发送syslog日志服务器, IP地址是20.10.28.6,UDP的514端口;
      • WAF
    • 35.在分公司的WAF上配置,对会话安全进行防护,开启Cookie加固和加密
      • WAF
    • 36.编辑防护策略,定义HTTP请求最大长度为1024,防止缓冲区溢出攻击
      • WAF
    • 37.为防止暴力破解网站服务器,在WAF上配置对应的防护策略进行限速防护,名称为“防暴力破解”,限速频率为每秒1次,严重级别为高级,记录日志;
      • WAF
    • 38.WAF上配置阻止用户上传ZIP、DOC、JPG、RAR格式文件,规则名称为“阻止文件上传”;
      • WAF
    • 39.WAF上配置对应防护规则,规则名称为“HTTP特征防护”要求对SQL注入、跨站脚本攻击XSS、信息泄露、防爬虫、恶意攻击等进行防护,一经发现立即阻断并发送邮件报警及记录日志。
      • WAF
    • 40.WAF上配置对“www.skillchina.com”,开启弱密码检测,名称配置为“弱密码检测”
      • WAF
    • 41.WAF上配置防跨站防护功能,规则名称为“防跨站防护”保护“www.skillchina.com“不受攻击,处理动作设置为阻断,请求方法为GET,POST方式;

31.通过BC设置总公司用户在上班时间周一到周五9:00到18:00禁止玩游戏,并启用阻断记录

BC

时间计划

在这里插入图片描述

配置策略

在这里插入图片描述

验证

BC

在这里插入图片描述

在这里插入图片描述

32.限制总公司内网用户访问因特网web视频和即时通信下行最大带宽为20M,上传为10M,启用阻断记录;

BC

在这里插入图片描述

验证

在这里插入图片描述

33.BC上开启黑名单告警功能,级别为预警状态,并进行邮件告警和记录日志,发现cpu使用率大于80%,内存使用大于80%时进行邮件告警并记录日志,级别为严重状态。发送邮件地址为123@163.com,接收邮件为133139123456@163.com

配置邮件警告
在这里插入图片描述

设置发件人和收件人

在这里插入图片描述

34.分公司内部有一台网站服务器直连到WAF,地址是20.10.28.10,端口是8080,配置将服务访问日志、WEB防护日志、服务监控日志信息发送syslog日志服务器, IP地址是20.10.28.6,UDP的514端口;

WAF

配置syslog日志服务器

在这里插入图片描述

配置网站服务器

在这里插入图片描述

35.在分公司的WAF上配置,对会话安全进行防护,开启Cookie加固和加密

WAF

在这里插入图片描述

36.编辑防护策略,定义HTTP请求最大长度为1024,防止缓冲区溢出攻击

WAF

在这里插入图片描述
在这里插入图片描述

37.为防止暴力破解网站服务器,在WAF上配置对应的防护策略进行限速防护,名称为“防暴力破解”,限速频率为每秒1次,严重级别为高级,记录日志;

WAF

防暴力破解点添加,添加即可,会话安全直接选上就行

在这里插入图片描述
在这里插入图片描述

添加服务器,也就是上面的登录请求URL

在这里插入图片描述

38.WAF上配置阻止用户上传ZIP、DOC、JPG、RAR格式文件,规则名称为“阻止文件上传”;

WAF

在这里插入图片描述

在这里插入图片描述

39.WAF上配置对应防护规则,规则名称为“HTTP特征防护”要求对SQL注入、跨站脚本攻击XSS、信息泄露、防爬虫、恶意攻击等进行防护,一经发现立即阻断并发送邮件报警及记录日志。

WAF

在这里插入图片描述

在这里插入图片描述

40.WAF上配置对“www.skillchina.com”,开启弱密码检测,名称配置为“弱密码检测”

WAF

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

41.WAF上配置防跨站防护功能,规则名称为“防跨站防护”保护“www.skillchina.com“不受攻击,处理动作设置为阻断,请求方法为GET,POST方式;

在这里插入图片描述
在这里插入图片描述

可以关注一下公众号,破200粉丝会抽TryhackerMe会员,还有更多福利等着大家

请添加图片描述

相关内容

热门资讯

三分钟了解(扬州麻将)外挂透明... 您好,扬州麻将这款游戏可以开挂的,确实是有挂的,需要了解加微【136704302】很多玩家在这款游戏...
最新技巧!牌乐门胜率辅助器,辅... 最新技巧!牌乐门胜率辅助器,辅助!确实到底有挂是真的(有挂细节)-哔哩哔哩;AI辅助机器人普及解说快...
四分钟了解(乐乐上海麻将)外挂... 相信很多朋友都在电脑上玩过乐乐上海麻将吧,但是很多朋友都在抱怨用电脑玩起来不方便。为此小编给大家带来...
6分钟了解(摇光)外挂透明挂辅... 6分钟了解(摇光)外挂透明挂辅助器(透视)其实是真的有辅助挂的(有挂神器)-哔哩哔哩;1、点击下载安...
发现一款!微乐斗地主脚本,透明... 发现一款!微乐斗地主脚本,透明挂!其实到底真的有辅助挂的(有挂教程)-哔哩哔哩;超受欢迎的微乐斗地主...
4分钟了解(兴动斗地主)外挂透... 4分钟了解(兴动斗地主)外挂透明挂辅助脚本(透视)其实真的有辅助挂(有挂微乐)-哔哩哔哩是一款可以让...
我来教大家!永州扯胡子控制器,... 我来教大家!永州扯胡子控制器,透视辅助!原来到底是真的有挂(有挂神器)-哔哩哔哩是一款可以让一直输的...
2分钟了解(人人烟台麻将)外挂... 2分钟了解(人人烟台麻将)外挂透明挂辅助脚本(透视)确实有辅助挂是真的(有挂专用)-哔哩哔哩;人人烟...
7分钟了解(乐禧棋牌)外挂透明... 7分钟了解(乐禧棋牌)外挂透明挂辅助插件(透视)原来真的有挂(有挂开发)-哔哩哔哩;乐禧棋牌软件透明...
9分钟了解(微信边锋斗地主挂)... 9分钟了解(微信边锋斗地主挂)外挂透明挂辅助APP,原来到底真的有辅助挂(有挂总结)-哔哩哔哩;亲,...