返回
教委教材样本~54

教委教材样本~54

ID:22472696

大小:128.50 KB

页数:7页

时间:2018-10-29

教委教材样本~54_第1页
教委教材样本~54_第2页
教委教材样本~54_第3页
教委教材样本~54_第4页
教委教材样本~54_第5页
资源描述:

《教委教材样本~54》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第3章编修表格,体验常规统计方法第7章为服务器角色规划、配置和部署安全基线7.1习题答案1.C2.AB3.C4.D5.AC6.恶意的用户可以直接访问域控制器;活动目录数据库和日志存放在默认位置可能被盗取复制;域控制器遇到DOS拒绝服务攻击;干涉目录复制;缓冲区溢出攻击;攻击者获取某个域的管理权限可能会影响到整个森林;社交工程等等。7.syskey可以用来保护目录数据库和本地安全帐户SAM避免被复制后用密码破解工具破解,通常可以取三个方式来保护系统:模式一,在本机上保存启动密码,这是最方便的方式。用户不需要其他操作;模式二,密码启动,该密码不

2、保存在本地计算机上,用户在系统启动时需要输入密码;模式三,在软盘上保存启动密码,用户在启动计算机时,需要在软驱里放入这张做好的密码软盘。需要注意的是,使用模式二和三如果用户遗忘了密码或是遗失了软盘,系统只能通过重新安装来恢复。所以必须保护好密码和软盘7第3章编修表格,体验常规统计方法8.限制DNS区域传输,如果允许任何DNS服务器都能执行区域传输,就意味着允许了内部网络信息可被传输到能与您的DNS服务器联系的任何主机。可以按如下方法操作:1)打开DNS。2)使用鼠标右键单击一个DNS区域,然后单击“属性”。3)在“区域传输”选项卡,执行下列

3、操作之一:l要禁用区域传输,请清除“允许区域传输”复选框。l要允许区域传输,请选中“允许区域传输”复选框。4)如果允许进行区域传输,请执行下列操作之一:l要允许向任何服务器进行区域传输,请单击“到所有服务器”。l要只允许向“名称服务器”选项卡上列出的DNS服务器进行区域传输,请单击“只有在名称服务器选项卡中列出的服务器”。l要只允许向特定DNS服务器进行区域传输,请单击“只允许到下列服务器”,然后添加一个或多个DNS服务器的IP地址。9.共有三种,数据修改:攻击者可以获取和修改服务器上共享文件中关键的信息拒绝服务:使用户无法访问文件和打印服

4、务7第3章编修表格,体验常规统计方法NetBIOS攻击可能:由于Windows文件共享必须使用NetBIOS及其端口和服务,所以增加了受攻击的风险。10.默认情况下,只有管理员才能够启动、停止和暂停服务,可以在配置打印服务器的安全策略,允许打印机管理员(PrintOperator)启动、停止和暂停Printerspooler服务。7.1实验答案名称实验7-1:配置DNS更新凭据任务清单在本练习中,你将以Administrator的身份登录并在dc1.cohovineyard.com上配置DNS更新凭据以防止恶意用户覆盖DNS记录。你是组织的

5、安全管理员。由于所有的DNS区域都是ActiveDirectory集成的,所以你的首席技术官担心恶意用户可能会覆盖组织中重要计算机的DNS记录。要防止该类型的攻击,你必须启用一个低权限账户以更新DNS记录。l课堂练习配置DNS更新凭据7第3章编修表格,体验常规统计方法1)打开“ActiveDirectory用户和计算机”并创建一个具有复杂密码的名为DNS_UPDATE的用户账户。2)确保该账户不会过期并且用户不必更改密码。3)打开dc1.cohovineyard.com上的DNS。4)配置dc1.cohovineyard.com以使用DNS

6、_UPDATE更新和创建DNS记录。5)重启DNS服务器服务。名称实验7-2:创建组合式文件和打印服务器基线策略任务清单在本练习中,你将为文件和打印服务器创建一个新的基线策略。你是组织的安全管理员。有三家分支机构包含兼作文件和打印服务器的服务器。要确保充分的安全设置,你希望创建一个基线策略以允许文件和打印这两个角色都可以在这些计算机上发挥作用。l步骤创建组合式文件和打印服务器基线策略1)以Administrator登录到dc1.cohovineyard.com,密码是P@ssw0rd;2)打开“组策略管理”并创建名为FileandPrint

7、的新的OU;3)创建名为FileandPrintBaselinePolicy的新GPO,并将其链接到FileandPrintOU;4)打开“组策略编辑器”以编辑新创建的FileandPrintBaselinePolicyGPO;5)导航至“计算机配置Windows设置安全设置”,并导入EnterpriseClient–FileServer.inf模板;6)导航至“计算机配置Windows设置安全设置系统服务”,然后选择PrintSpooler的属性;7)设置PrintSpooler自动启动;8)关闭“组策略编辑器”。名称实验7

8、-3:规划、配置和实现服务器角色的安全基线任务清单完成本实验后,将能够:l将额外安全性应用到域控制器和DNS服务器l将额外安全性应用到DHCP和WINS服务器l将额外安全性应用到

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。