阅读量:0
GZ032 信息安全管理与评估赛项参考答案-模块1任务二 31-41
文章目录
- GZ032 信息安全管理与评估赛项参考答案-模块1任务二 31-41
- 31.通过BC设置总公司用户在上班时间周一到周五9:00到18:00禁止玩游戏,并启用阻断记录
- 32.限制总公司内网用户访问因特网web视频和即时通信下行最大带宽为20M,上传为10M,启用阻断记录;
- 33.BC上开启黑名单告警功能,级别为预警状态,并进行邮件告警和记录日志,发现cpu使用率大于80%,内存使用大于80%时进行邮件告警并记录日志,级别为严重状态。发送邮件地址为123@163.com,接收邮件为133139123456@163.com
- 34.分公司内部有一台网站服务器直连到WAF,地址是20.10.28.10,端口是8080,配置将服务访问日志、WEB防护日志、服务监控日志信息发送syslog日志服务器, IP地址是20.10.28.6,UDP的514端口;
- 35.在分公司的WAF上配置,对会话安全进行防护,开启Cookie加固和加密
- 36.编辑防护策略,定义HTTP请求最大长度为1024,防止缓冲区溢出攻击
- 37.为防止暴力破解网站服务器,在WAF上配置对应的防护策略进行限速防护,名称为“防暴力破解”,限速频率为每秒1次,严重级别为高级,记录日志;
- 38.WAF上配置阻止用户上传ZIP、DOC、JPG、RAR格式文件,规则名称为“阻止文件上传”;
- 39.WAF上配置对应防护规则,规则名称为“HTTP特征防护”要求对SQL注入、跨站脚本攻击XSS、信息泄露、防爬虫、恶意攻击等进行防护,一经发现立即阻断并发送邮件报警及记录日志。
- 40.WAF上配置对“www.skillchina.com”,开启弱密码检测,名称配置为“弱密码检测”
- 41.WAF上配置防跨站防护功能,规则名称为“防跨站防护”保护“www.skillchina.com“不受攻击,处理动作设置为阻断,请求方法为GET,POST方式;
31.通过BC设置总公司用户在上班时间周一到周五9:00到18:00禁止玩游戏,并启用阻断记录
BC
时间计划
配置策略
验证
BC
32.限制总公司内网用户访问因特网web视频和即时通信下行最大带宽为20M,上传为10M,启用阻断记录;
BC
验证
33.BC上开启黑名单告警功能,级别为预警状态,并进行邮件告警和记录日志,发现cpu使用率大于80%,内存使用大于80%时进行邮件告警并记录日志,级别为严重状态。发送邮件地址为123@163.com,接收邮件为133139123456@163.com
配置邮件警告
设置发件人和收件人
34.分公司内部有一台网站服务器直连到WAF,地址是20.10.28.10,端口是8080,配置将服务访问日志、WEB防护日志、服务监控日志信息发送syslog日志服务器, IP地址是20.10.28.6,UDP的514端口;
WAF
配置syslog日志服务器
配置网站服务器
35.在分公司的WAF上配置,对会话安全进行防护,开启Cookie加固和加密
WAF
36.编辑防护策略,定义HTTP请求最大长度为1024,防止缓冲区溢出攻击
WAF
37.为防止暴力破解网站服务器,在WAF上配置对应的防护策略进行限速防护,名称为“防暴力破解”,限速频率为每秒1次,严重级别为高级,记录日志;
WAF
防暴力破解点添加,添加即可,会话安全直接选上就行
添加服务器,也就是上面的登录请求URL
38.WAF上配置阻止用户上传ZIP、DOC、JPG、RAR格式文件,规则名称为“阻止文件上传”;
WAF
39.WAF上配置对应防护规则,规则名称为“HTTP特征防护”要求对SQL注入、跨站脚本攻击XSS、信息泄露、防爬虫、恶意攻击等进行防护,一经发现立即阻断并发送邮件报警及记录日志。
WAF
40.WAF上配置对“www.skillchina.com”,开启弱密码检测,名称配置为“弱密码检测”
WAF
41.WAF上配置防跨站防护功能,规则名称为“防跨站防护”保护“www.skillchina.com“不受攻击,处理动作设置为阻断,请求方法为GET,POST方式;
可以关注一下公众号,破200粉丝会抽TryhackerMe会员,还有更多福利等着大家