参考答案_针对IPC$的攻击与防御
- 格式:doc
- 大小:31.50 KB
- 文档页数:1
国家职业资格鉴定操作技能考核《信息安全师》(三级)
参考答案:
1.系统安全策略配置
在组策略——计算机配置——Windows设置——安全设置——本地策略——审核策略中,配置审核帐户登录事件为成功、失败,配置审核登录
事件为成功、失败。
2.IPC$破解本地用户密码
将下列内容保存为test.bat并执行
FOR /L %%i IN (1,1,99) DO net use \\127.0.0.1\ipc$ /user:weakpwd %%i &&
echo %%i 1>1.txt
执行后查看1.txt,其中内容即为weakpwd帐户的密码,本题中为95。
将95记录到“D:\SysBackup\password.txt”中。
3.系统管理共享的安全加固
打开事件日志管理,在安全日志上右键查看-筛选,选择来源为security,类型为帐户登录,确定。
右击安全性-导出列表,保存为
“D:\SysBackup\attack-log.txt”
在组策略编辑器中,配置帐户锁定策略,设置10次后锁定,设置锁定时间15分钟,设置复位帐户锁定计数器15分钟。
在组策略编辑器,
配置安全选项,配置“网络访问:不允许SAM帐户的匿名枚举”为启用
配置“网络访问:允许匿名SID/名称转换”为禁用。
第1页共1页。