GZ032 信息安全管理与评估赛项参考答案-模块1使命二 31-41
31.通过BC设置总公司用户在上班时间周一到周五9:00到18:00克制玩游戏,并启用阻断记载
BC
时间计划
配置策略
验证
BC
32.限制总公司内网用户访问因特网web视频和即时通信下行最大带宽为20M,上传为10M,启用阻断记载;
BC
验证
33.BC上开启黑名单告警功能,级别为预警状态,并举行邮件告警和记载日志,发现cpu使用率大于80%,内存使用大于80%时举行邮件告警并记载日志,级别为严重状态。发送邮件地址为123@163.com,接收邮件为133139123456@163.com
配置邮件告诫
设置发件人和收件人
34.分公司内部有一台网站服务器直连到WAF,地址是20.10.28.10,端口是8080,配置将服务访问日志、WEB防护日志、服务监控日志信息发送syslog日志服务器, IP地址是20.10.28.6,UDP的514端口;
WAF
配置syslog日志服务器
配置网站服务器
35.在分公司的WAF上配置,对会话安全举行防护,开启Cookie加固和加密
WAF
36.编辑防护策略,定义HTTP哀求最大长度为1024,防止缓冲区溢出攻击
WAF
37.为防止暴力破解网站服务器,在WAF上配置对应的防护策略举行限速防护,名称为“防暴力破解”,限速频率为每秒1次,严重级别为高级,记载日志;
WAF
防暴力破解点添加,添加即可,会话安全直接选上就行
添加服务器,也就是上面的登录哀求URL
38.WAF上配置阻止用户上传ZIP、DOC、JPG、RAR格式文件,规则名称为“阻止文件上传”;
WAF
39.WAF上配置对应防护规则,规则名称为“HTTP特性防护”要求对SQL注入、跨站脚本攻击XSS、信息泄露、防爬虫、恶意攻击等举行防护,一经发现立即阻断并发送邮件报警及记载日志。
WAF
40.WAF上配置对“www.skillchina.com”,开启弱暗码检测,名称配置为“弱暗码检测”
WAF
41.WAF上配置防跨站防护功能,规则名称为“防跨站防护”保护“www.skillchina.com“不受攻击,处理动作设置为阻断,哀求方法为GET,POST方式;
可以关注一下公众号,破200粉丝会抽TryhackerMe会员,另有更多福利等着各人
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
