一、任务和项目说明:

如果你作为网络安全工程师 为一个公司工作对于公司的服务器系统来说为核实各项服务是否按照任务规定的要求适当运作,登记和密码方法、交通安全保护战略、事故监测战略、防火墙战略等组合,改进服务器系统网络安全防御能力。

二、说明：

一. 所有截图都必须有一个截图界面, 一个清晰的字型, 并置于合适的标题位置 。

2. 名称和档案名称保存:网络安全单元A-XX(XX,有地点号)、PDF格式储存;

3 无法删除文件夹:%s:没有此文件夹

A-1:加强安全准入

任务环境说明：

• Web 服务器屏幕 : (打开链接)
• 管理员用户名, P@ssw0rd 密码

请根据需要配置网络服务器以加强服务器安全 。

密码策略（web）

最小密码长度为八个字符,且为界面截图指定了最小密码长度属性;

路径:这将在[账户战略][地方安全战略]中找到。

密码政策必须允许大小写字母、数字和特殊字符。 密码必须匹配复杂属性配置界面的照片 。

途径：

密码至少有效10天。

途径：

强制密码历史限于5个密码。

途径：

密码保留时间最长为45天。

登录策略（web）

当用户在系统中注册时,它应该有一个“仅供授权用户使用”提示,以便从系统中删除警告信息窗口。

途径：

超过5次在一分钟内登录失败的尝试,登录账户锁定一分钟,账户锁定政策设置界面屏蔽;

远程用户的非活动会话连接应至少持续5分钟,以便收集与 PDF-Tcp 属性相对应的配置接口。

途径：

单击 Windows 键,然后单击 [管理工具],然后单击 [远程桌面服务]。

从菜单中选择 [远程桌面会话主机设置] 。

右键单击 RDP-Tcp,然后选择 [特性]。

当您被迫登录时, 用户名不显示 。

路径：

建议用户在密码过期五天前更新密码。

路径：

任何用户在登录 Windows 之前必须使用 Ctrl+alt+del 。

途径：

(a) 禁止匿名SAM账户和分享列名;

途径：

系统关闭后, 删除虚拟存储页面文件 。

途径：

(b) 防止系统在没有登录的情况下关闭;

途径：

禁用磁盘复制以及访问所有驱动器和文件夹。

途径：

禁止自动管理登录；

途径：

基于网络的用户安全管理

为远程管理服务器升级SSL,以避免敏感信息泄漏,并为RDP-Tcp特性设置接口面板;

途径：上题有

在办公时间(上午9时至下午5时,星期一至星期五)专门设置用户1,并配置界面屏幕用户1登录时间。

路径: 以 Win+r 返回 cm

只有超级管理员账户有能力关闭系统,系统属性的配置接口面板也将关闭。

途径：

(b) 禁止使用宾客账户,也禁止使用宾客用户访问计算机或域名内置账户。

路径：

确立购置文件或其他物品的所有权,并将这一权力限于管理人组;

路径：

禁止从远程系统强制关闭,这一权力只授予管理小组。

途径：

安全网络强化(网络)

依据创用CC BY-NC-SA 2.请保护 Web 简介 。C: WindowsSystem32intsrvconfigaplicationHost 应替换为配置文件相关部分的快照 。

C: WindowsSystem32intsrvconfig application Host. : 窗口System32intsrvconfig application Host 。 C: WindowsSystem32intsrvconfig application Host. 窗口: 窗口System32intsrvconfig application Host。 窗口应用程序。

将后缀替换为后缀是正常的。 txt 。

减少目录执行权限, 禁用照片和上传文件夹的执行权限, 并显示用于更改功能权限的配置界面 。

打开 IIS 管理器, 点击 [web], 点击 [web], 点击图片/加载, 点击程序程序图, 右键点击修改权限, 并取消执行选择 。

(a) 查阅国际会计会计会计制度审计记录(日志文件以W3C格式保存,只记录日期、时间、客户IP地址、用户名称和方法),并收集W3C日志字段的配置接口;

路径:打开 IIS 管理器, 浏览到网站, 选择 [默认网站], 定位 [列表], 格式 W3C, 然后选择 [选择字段] 。

为减少网站工作量,与网站同时链接的最大数量定在100个,将修改配置界面屏幕截图,以反映网站受限制的情况。

打开IIS管理器,单击[网站],右键点击[默认网站],点击[管理网站],然后点击[高级选项]。

(b) 防止文件清单通过网络服务器根目录文件泄漏,禁止披露IIS短文件名,并配置命令截图。

路径: 以 Win+r 返回 cmd 。

关闭国际会计系统 WebDAV 功能,以改善网站安全和显示警报信息。

打开 IIS 管理,选择 [网站,单击 [默认网站],单击 [WebDAV 创建规则],然后单击右边的 [禁用 WebDAV] 按钮。

打开网络服务器的审计政策。

登录活动成功/失败;

特权使用 成功;

战略转变的成功/失败

流程成功/失败跟踪

用于审计方法的配置界面屏幕;

访问[当地安全战略],单击[当地战略],然后单击[核查战略]。

防火墙策略

所有服务器启动防火墙,

视窗操作系统关闭了445个港口,检查防火墙进入规则。

路径: 转到[ 本地安全策略], 单击 [高级安全窗口防火墙- 本地组战略对象], 单击[ 输入规则], 右键单击空白框, 并选择 [新规, 然后根据需要进行调整 。

日志监控

当最大日志大小达到时,安全日志文件大小至少为128 MB,日志长度超过30天。

路径:按下 Win 键,将指针拖到 [管理工具],选择时间查看器,输入 [窗口日志],然后单击右边的属性按钮。

服务安全配置

关闭监听UDP 137(网生生物-ns)、UDP 138(网生生物-dgm)和TCP 139(网生生物-sn),并取消关于TCP/IP的网络BIOS协议。

路径 1: 按下 Win 键, 然后浏览到 [管理工具], 选择 [服务, 右键单击 [服务, 并选择 属性 1: 按下 Win 键, 然后浏览到 [管理工具, 选择 [服务, 右键单击 [服务, 并选择属性 。

路径2:在右下角区域,单击无线网络图标。[开放网络和共享中心],选择 [修改适配器设置]时,再右键[网络]，选择[属性]，[因特网议定书第4版(TCP/IPv4)],点击[属性]，再点击[高级]，要配置,请单击 [WINS]。