2022江西省职业院校技能大赛春季赛网络安全赛项样题

2022江西省职业院校技能大赛春季赛网络安全赛项样题答案

PS：
以下答案都为笔者自己作答，仅供参考，如有问题欢迎在评论区批评指正，谢谢。如需转载请注明出处，给出原文链接地址，尊重知识原创 谢谢合作！！

第一阶段竞赛项目试题
      本文件为网络安全项目竞赛-第一阶段试题，第一阶段内容包括：网络平台搭建、网络安全设备配置与防护。
      本次比赛时间为240分钟。
介绍

竞赛阶段	任务阶段	竞赛任务
第一阶段网络系统集成与安全防护任务	任务一	网络系统集成
第一阶段网络系统集成与安全防护任务	任务二	网络系统安全加固

所需的设备、机械、装置和材料
      所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。
评分方案
      本项目阶段分数为40分。
注意事项
      本赛项评分方式为上机检测，参赛选手在答题过程中请勿将用户名及密码修改为非指定密码。如判分员无法登陆系统，且无法验证赛题结果，该赛题无法得分。
项目和任务描述
1.网络拓扑图

0.1 IP地址规划表

设备名称	接口	IP地址	说明
ISP	fa0/0	2.61.243.2/24	接Win_PC1
	fa0/1	185.6.12.254/24	接FW Gi0/2
	loopback 0	8.8.8.8/32	管理地址
FW	Gi0/0	172.16.10.254/24	Inside区
	Gi0/1	172.16.20.254/24	DMZ区
	Gi0/2	172.16.30.254/24	Office办公区
	Gi0/3	2.61.243.1/24	Outside区
SW1	e0/1	——	接FW Gi0/1
	e0/2	——	接Linux_web
	e0/3cvd	——	接Win_DNS
SW2	e0/1	——	接FW Gi0/0
	e0/2	——	接WinServer_DC
	e0/3	——	接WinServer_OA

0.2 服务器和客户端基本配置

Win_PC1

  - 普通用户/登录密码：skills/Worldcolleges2022
  - 超级管理员/登录密码：administrator/Worldcolleges2022
  - 网络地址/掩码/网关：185.6.12.1/24/无

Win_PC2

  - 普通用户/登录密码：skills/Worldcolleges2022
  - 超级管理员/登录密码：administrator/Worldcolleges2022
  - 网络地址/掩码/网关：172.16.30.2/24/172.16.30.254

Linux_Web

  - 全限定域名：web.worldcolleges.com
  - 普通用户/登录密码：skills/Worldcolleges2022
  - 超级管理员/登录密码：root/Worldcolleges2022
  - 网络地址/掩码/网关：172.16.20.10/24/172.16.20.254

Win_DNS

  - 全限定域名：dns.worldcolleges.com
  - 普通用户/登录密码：skills/Worldcolleges2022
  - 超级管理员/登录密码：administrator/Worldcolleges2022
  - 网络地址/掩码/网关：172.16.20.30/24/172.16.20.254

WinServer_DC

  - 全限定域名：dc.worldcolleges.com
  - 普通用户/登录密码：skills/Worldcolleges2022
  - 超级管理员/登录密码：administrator/Worldcolleges2022
  - 网络地址/掩码/网关：172.16.10.1/24/172.16.10.254

WinServer_OA

  - 全限定域名：oa.worldcolleges.com
  - 普通用户/登录密码：skills/Worldcolleges2022
  - 超级管理员/登录密码：administrator/Worldcolleges2022
  - 网络地址/掩码/网关：172.16.10.2/24/172.16.10.254

任务1：网络系统集成

第一阶段任务书

一、根据拓扑图和网络地址规划，完成对各网络设备和操作系统的基本配置。

二、请对ISP进行配置，使Outside区域PC能够访问DMZ区域。

ISP不用配置，如果ISP到FW之间不是直连则需要配一条静态路由。

FW要往外指出去一条路由

三、请对FW进行配置，划分Office、DMZ、Inside区域为trust区域，Outside区域为untrust 区域，使trust区域之间可以互相访问，untrust区域不能访问trust区域。

四、在DCFW上配置SNAT功能，使Office区域区域能够访问Outside区域。

五、请对FW进行配置，使用2.61.243.220为Web做IP映射，并允许Outside、Inside和Office 区域用户访问Web服务。

六、在WinServer_DC上完成域控的安装与部署

（1）活动目录域名为：worldcolleges.com

• 创建域服务器的时候将域名填写为worldcolleges.com即可
  

（2）域用户能够使用[username]@csk.cn 进行登录；

• 工具-域和信任关系
  

• 在总目录右键-选择属性
  

• 添加csk.cn即可，应用和确定。
  

（3）sa01-sa02，请将该用户添加到 SALES 用户组；it01-it02添加到IT组；ma01-ma02添加到manager组。

• 在CMD下输入for /l %i in (1,1,2) do net user sa0%i Aq.200114 /add
  

命令解读：当要求一次性创建多个账户时，我们可以通过变量来解决。for /l是批量创建命令；%i是变量；（1,1,2）是从1开始间隔为1截止到2；do net user为正常创建用户命令；sa01替换变量则为sa0%i；Aq.200114是密码；/add添加。

附加知识点：
如果要求创建sa01-sa20怎么办？

• 我们先创建1到9，for /l %i in (1,1,9) do net user sa0%i Aq.200114 /add
• 再创建10-20，从10开始间隔为1截止到20，for /l %i in (10,1,20) do net user sa%i Aq.200114 /add

---

• 此时我们查看Users组织单位里已经有sa01和sa02了
  

• 我们接下来创建SALES组，然后将用户添加入SALES组内。

net group SALES /add

这里以sa01-sa02添加到SALES组为例子，IT组和manager组同理。

（4）将WinServer_OA和Win_DNS添加到域中。

• 加入域的首要因素是要求OA能够跟DC的IP能ping通。（防火墙都要关闭）
• 然后我们将OA的DNS指向DC的IP。

• 打开我的电脑-属性-更改设置
  

• 我们将计算机名字改为OA，同时选择加入worldcolleges域之中。(worldcolleges和worldcolleges.com都行)
  

• 输入用户名和密码登入即可

• 欢迎
  

七、在Linux_Web上完成Apache的安装与部署。

• 首先设置LINUX的IP地址，vim /etc/netplain/00-(按TAB)
  
• sudo netplain apply
  

（1）配置域名为：web.worldcolleges.com

• 进入vim /etc/apache2/sites-available/000-default.conf

（2）配置默认网站路径为/www/wwwroot

     available目录是存放有效的内容，但不起作用，只有用ln 连到enabled过去才可以起作用。