sspuliunx 信息安全師操作題參考答案2-3.doc

7.2IE、OUTLOOK安全 內(nèi)容： 1.禁止IE的自動完成功能；對Cookies的使用進行必要的限制，要求Cookies提示；啟用分級審查，只允許訪問網(wǎng)站,密碼設為fjsc； 2.修改注冊表，在internet選項-安全中添加“我的電腦”進行配置，禁用ActiveX控件和插件； 3.outlook郵件，所有郵件加密、阻止郵件、導入郵件地址列表“d:地址.wab”。 步驟： 1. IE-“工具/Internet選項” , 點擊“內(nèi)容”，在“個人信息”項目中，2. 點擊“自動完成”按鈕，在彈出的“自動完成設置”窗口中，取消“web地址”、“表單”、“表單的用戶名和密碼”前的勾； 3. 通過“工具/Internet選項”菜單打開選項窗口，點擊“安全”標簽頁，選擇“Internet區(qū)域”，4. 單擊“自定義級別”按鈕，在“安全設置”對話框的Cookies區(qū)域，在“允許使用存儲在您計算機的Cookies”和“允許使用每個對話Cookies”選項前都有“提示”或“禁止”項，選擇“提示”。 1. 通過“工具/Internet選項”菜單打開選項窗口，切換至“內(nèi)容標簽頁”，在分級審查區(qū)域中單擊“啟用”按鈕。在彈出的“內(nèi)容審查程序”窗口中，點“分級”標簽頁將“分級級別”調(diào)到最低，也就是零。 點“許可站點”標簽頁，添加*.,單擊“始終”按鈕將保證該網(wǎng)站。按“確定”按鈕創(chuàng)建監(jiān)護人密碼fjsc。 2. HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones0，在右邊窗口中找到DWORD值“Flags”，默認鍵值為十六進制的21(十進制33)，3. 雙擊“Flags”，在彈出的對話框中將它的鍵值改為“1”。 4. 關閉注冊表編輯器，重新打開IE，再次點擊“工具/Internet選項/安全”標簽，你就會看到多了一個“我的電腦”圖標，5. 在這里你可以對IE的本地安全進行配置，禁用ActiveX，這樣可以避免 IE可本地執(zhí)行任意命令以及IE的ActiveX安全設置被繞過。 5. 打開outlook express里“工具”-“選項“-”安全”-選取”對所有待發(fā)郵件的內(nèi)容和附件進行加密”。6. 在”工具“-”郵件規(guī)則“-”阻止發(fā)件人名單“中添加郵件地址。7. 在”文件“-”導入“-“通訊簿“,導入d: 地址.wab。 7.3 SERVU架設 內(nèi)容： 1.用serv-u 軟件建立一個ftp服務器ip設為操作系統(tǒng)分配的地址并啟動,名字myftp；2.建立一個匿名可以訪問的目錄，物理路徑為d:ftp，該目錄可讀、可列目錄、可繼承 3.在d盤建立目錄movie,把 d:movie 映射到ftp匿名登錄后看到的MyMovie 目錄, 該目錄可讀、可列目錄、可繼承 4.限制ip段192.168.0.xxx的地址才可以訪問ftp服務器 步驟： 1. 新建域名字為myftp,ip為操作系統(tǒng)地址，其余設置缺省，狀態(tài)為域正在線； 以下默認選項2. 在myftp下的用戶中添加anonymous用戶，主目錄設為d:ftp,目錄訪問的權限為讀取、列表、繼承選中。 3. 在d盤建立目錄movie，在設置-虛擬路徑中添加虛擬路徑影射，物理路徑為d:movie4.5. ,影射物理路徑到%HOME%,6. 影射的路徑名稱為MyMovie,并應用。7. 在用戶 anonymous 的目錄訪問里添加，添加物理路徑d:movie的訪問權限為讀取、列表、繼承，并應用。 4.在用戶anonymous的設置里IP訪問里添加規(guī)則，-255允許訪問，并應用。 單擊“Add”8.鷹眼審計（鷹眼審計設備） 規(guī)則創(chuàng)建 8.1審計目標網(wǎng)絡中特定的訪問 內(nèi)容： 1.創(chuàng)建規(guī)則，描述為“HTTP控制”，該規(guī)則對80和8000端口開放；該規(guī)則應用于-網(wǎng)段，其中6除外；該規(guī)則監(jiān)聽對 網(wǎng)址的訪問并產(chǎn)生警告日志。應用該規(guī)則。 2.創(chuàng)建規(guī)則，描述為“FTP控制”，該規(guī)則對21端口開放；該規(guī)則對24掩碼下的5和6兩個IP進行監(jiān)聽；該規(guī)則對使用創(chuàng)建指定的目錄命令的訪問進行監(jiān)測。應用該規(guī)則。 3.創(chuàng)建規(guī)則，描述為“TELNET控制”，該規(guī)則對23端口開放，該規(guī)則應用于IP地址為33的服務器；該規(guī)則針對用戶abc使用；應用該規(guī)則。 4.創(chuàng)建規(guī)則，描述為“POP3控制”，該規(guī)則對25端口開放；該規(guī)則針對-54全段；該規(guī)則適用于使用郵箱發(fā)送信件的過程。應用該規(guī)則。 步驟： 1.在“HTTP控制”規(guī)則中設置端口對象設置為80和8000；在“HTTP控制”規(guī)則中設置網(wǎng)絡對象為“網(wǎng)段--”和“排除主機-6”在“HTTP控制”規(guī)則中設置URL規(guī)則為“URL-”；在“探頭配置-HTTP”中使該規(guī)則生效。 新增2.在“FTP控制”規(guī)則中設置端口對象設置為21；在“FTP控制”規(guī)則中設置網(wǎng)絡對象為“主機-5”和“主機-6”；在“FTP控制”規(guī)則中設置規(guī)則對象“命令”為“創(chuàng)建指定的目錄”；在“探頭配置-FTP”中使該規(guī)則生效。 3.在“TELNET控制”規(guī)則中設置端口對象設置為23；在“TELNET控制”規(guī)則中設置網(wǎng)絡對象為“主機-33”；在“TELNET控制”規(guī)則中設置用戶名為“abc”；在“探頭配置-TELNET”中使該規(guī)則生效。 4.在“