前言

這是作者第一次寫文章，可能會(huì)有一些不好的地方。 有要環(huán)境+QQ：3464531613

---

任務(wù)一:登錄安全加固

任務(wù)環(huán)境說明:

? 服務(wù)器場景:LOG:(開放鏈接)

? 用戶名:root密碼:root

? 服務(wù)器場景:Web:(開放鏈接)

? 用戶名:administrator密碼:P@ssw0rd

1.密碼策略(Web)

a.最小密碼長度不少于 8 個(gè)字符，將密碼長度最小值的屬性配置界面截圖;

b.密碼策略必須同時(shí)滿足大小寫字母、數(shù)字、特殊字符，將密碼必須符合復(fù) 雜性要求的屬性配置界面截圖。

c.設(shè)置密碼策略必須同時(shí)滿足大小寫字母、數(shù)字、特殊字符，最小密碼長度 不少于 8 個(gè)字符，密碼最長使用期限為 15 天。將服務(wù)器上密碼策略配置信息截圖;

2.登錄策略(Web)

a.在用戶登錄系統(tǒng)時(shí)，應(yīng)該有“For authorized users only”提示信息，將 登錄系統(tǒng)時(shí)系統(tǒng)彈出警告信息窗口截圖;

b.一分鐘內(nèi)僅允許 5 次登錄失敗的嘗試，超過 5 次，登錄帳號鎖定 1 分鐘， 將賬戶鎖定策略配置界面截圖;

c.設(shè)置 user1 用戶只能在上班時(shí)間(周一至周五的 9:00~18:00)可以登錄。 將 user1 的登錄時(shí)間配置界面截圖。

d.遠(yuǎn)程用戶非活動(dòng)會(huì)話連接超時(shí)應(yīng)小于等于5分鐘。

3.用戶安全管理(Web)

a.對服務(wù)器進(jìn)行遠(yuǎn)程管理安全性 SSL 加固，防止敏感信息泄露被監(jiān)聽，將 RDP-Tcp 屬性對應(yīng)的配置界面截圖;

b.僅允許超級管理員賬號關(guān)閉系統(tǒng)，將關(guān)閉系統(tǒng)屬性的配置界面截圖。

c.禁止普通用戶使用注冊表編輯工具以及Ctrl+Alt+Del；

d.交互式登錄時(shí)不顯示用戶名；

e.設(shè)置取得文件或其他對象的所有權(quán)，將該權(quán)限只指派給administrators組；

f.禁止普通用戶使用命令提示符;

方法一：

方法2：

任務(wù)二:Web 安全加固(Web)

任務(wù)環(huán)境說明:

? 服務(wù)器場景:LOG:(開放鏈接)

? 用戶名:root密碼:root

? 服務(wù)器場景:Web:(開放鏈接)

? 用戶名:administrator密碼:P@ssw0rd

1.為了防止 web 中.mdb 數(shù)據(jù)庫文件非法下載，請對 Web 配置文件進(jìn)行安全加 固，將 C:\Windows\System32\inetsrv\config\applicationHost 配置文件中對應(yīng) 的部分截圖;

2.限制目錄執(zhí)行權(quán)限,對 picture 和 upload 目錄設(shè)置執(zhí)行權(quán)限為無，將編輯 功能權(quán)限的配置界面截圖;

picture目錄設(shè)置：

upload目錄設(shè)置：

方法2：

picture目錄設(shè)置：

upload目錄設(shè)置：

3.開啟 IIS 的日志審計(jì)記錄(日志文件保存格式為 W3C,只記錄日期、時(shí)間、客 戶端 IP 地址、用戶名、方法)，將 W3C 日志記錄字段的配置界面截圖;

4.為了減輕網(wǎng)站負(fù)載，設(shè)置網(wǎng)站最大并發(fā)連接數(shù)為 1000，將編輯網(wǎng)站限制的 配置界面截圖;

5.防止文件枚舉漏洞枚舉網(wǎng)絡(luò)服務(wù)器根目錄文件，禁止 IIS 短文件名泄露， 將配置命令截圖。

6.關(guān)閉 IIS 的 WebDAV 功能增強(qiáng)網(wǎng)站的安全性，將警報(bào)提示信息截圖。

7.設(shè)置網(wǎng)站的最大并發(fā)連接數(shù)為 1000，網(wǎng)站連接超時(shí)為 60s，將編輯網(wǎng)站限制的配置界面截圖;

8. 禁用 IIS 內(nèi)核緩存，避免對方利用 ms15_034 漏洞進(jìn)行 DOS 攻擊，出現(xiàn)藍(lán)屏 的現(xiàn)象，將編輯輸出緩存設(shè)置的配置界面截圖;

任務(wù)三:流量完整性保護(hù)與事件監(jiān)控(Web,Log)

任務(wù)環(huán)境說明:

? 服務(wù)器場景:LOG:(開放鏈接)

? 用戶名:root密碼:root

? 服務(wù)器場景:Web:(開放鏈接)

? 用戶名:administrator密碼:P@ssw0rd

1.為了防止密碼在登錄或者傳輸信息時(shí)被竊取，僅使用證書登錄 SSH(Log)， 將/etc/ssh/sshd_config 配置文件中對應(yīng)的部分截圖;

2.將 Web 服務(wù)器開啟審核策略

登錄事件成功/失敗;

特權(quán)使用成功;

策略更改成功/失敗;

進(jìn)程跟蹤成功/失敗;

將審核策略的配置界面截圖;

3.配置 Splunk 接收 Web 服務(wù)器，安全日志，系統(tǒng)日志，CPU 負(fù)載，內(nèi)存，磁

盤空間，網(wǎng)絡(luò)狀態(tài)。將轉(zhuǎn)發(fā)器:部署成功的頁面截圖。

任務(wù)四: 防火墻策略-1

任務(wù)環(huán)境說明:

? 服務(wù)器場景:LOG:(開放鏈接)

? 用戶名:root密碼:root

? 服務(wù)器場景:Web:(開放鏈接)

? 用戶名:administrator密碼:P@ssw0rd

所有服務(wù)器開啟防火墻,為防止勒索病毒攻擊對防火墻進(jìn)行加固策略:

1.Windows 系統(tǒng)禁用 445 端口，將防火墻入站規(guī)則截圖;

2.Linux 系統(tǒng)禁用 23 端口，將 iptables 配置命令截圖;

3.Linux 系統(tǒng)禁止別人 ping 通，將 iptables 配置命令截圖;

4.Linux 系統(tǒng)為確保安全禁止所有人連接 SSH 除了 172.16.1.1 這個(gè) ip，將 iptables 配置命令截圖。

任務(wù)五:Linux 操作系統(tǒng)安全配置-1

任務(wù)環(huán)境說明:

? 服務(wù)器場景:LinuxServer:(開放鏈接)

? 用戶名:root，密碼:123456

? 數(shù)據(jù)庫用戶名:root，密碼:123456

請對服務(wù)器 LinuxServer 按要求進(jìn)行相應(yīng)的設(shè)置，提高服務(wù)器的安全性。

1.設(shè)置最小密碼長度不少于 8 個(gè)字符，密碼最長使用期限為 15 天。將

/etc/login.defs 配置文件中對應(yīng)的部分截圖;

2.設(shè)置在用戶登錄系統(tǒng)時(shí)，會(huì)有“For authorized users only”提示信息，

將登錄系統(tǒng)時(shí)系統(tǒng)彈出提示信息界面截圖;

3.設(shè)置 root 用戶的計(jì)劃任務(wù)。每天早上 7:50 自動(dòng)開啟 vsftpd 服務(wù)，22 點(diǎn) 50 時(shí)關(guān)閉;每周六的 7:30 時(shí)，重新啟動(dòng) vsftpd 服務(wù)。使用 crontab –l 查看計(jì) 劃任務(wù)，將回顯結(jié)果截圖;

4.禁止匿名用戶登錄 vsftpd 服務(wù)，將/etc/vsftpd/vsftpd.conf 配置文件中 對應(yīng)的部分截圖;

5.限制客戶端連接 vsftpd 服務(wù)時(shí)，同一個(gè) IP 最多只能打開兩個(gè)連接，將 /etc/vsftpd/vsftpd.conf 配置文件中對應(yīng)的部分截圖;

6.將 SSH 服務(wù)的端口號修改為 2222 ,使用命令 netstat -anltp | grep sshd 查看 SSH 服務(wù)端口信息，將回顯結(jié)果截圖;

7.禁止 root 用戶通過 SSH 遠(yuǎn)程登錄，將/etc/ssh/sshd_config 配置文件中 對應(yīng)的部分截圖;

8.禁止 mysql 服務(wù)以管理員權(quán)限的賬號運(yùn)行，將/etc/my.cnf 配置文件中對應(yīng)的部分截圖;

9.刪除默認(rèn)數(shù)據(jù)庫 test, 然后使用 show databases;命令查看當(dāng)前的數(shù)據(jù)庫信息，將回顯結(jié)果截圖;

10.將數(shù)據(jù)庫用戶 user1 的密碼使用 MD5 加密，然后在數(shù)據(jù)庫中使用 select password from user where user=’user1’;命令查看 user1 的密碼，將回顯結(jié) 果截圖。

任務(wù)六：數(shù)據(jù)庫加固

任務(wù)環(huán)境說明：

• (Linux)系統(tǒng)：用戶名root，密碼123456 mysql 8版本

1.刪除默認(rèn)數(shù)據(jù)庫(test)；

2.改變默認(rèn)MySql管理員用戶為:SuperRoot;

3.使用MySql內(nèi)置MD5加密函數(shù)加密用戶user1的密碼為(P@ssw0rd1!)

4.賦予user1用戶對數(shù)據(jù)庫所有表只有select、insert、delete、update權(quán)限；

5.對忘記mysql數(shù)據(jù)庫SuperRoot管理員密碼進(jìn)行重置操作；

任務(wù)七：服務(wù)加固 SSH\VSFTPD

任務(wù)環(huán)境說明：

• (Linux)系統(tǒng)：用戶名root，密碼123456

1.SSH服務(wù)加固

（1）SSH 禁止 root 用戶遠(yuǎn)程登錄。

（2）設(shè)置 root 用戶的計(jì)劃任務(wù)。每天早上 7:50 自動(dòng)開啟 SSH 服務(wù)，22:50 關(guān)閉；每周六的 7:30 重新啟動(dòng) SSH 服務(wù)。

（3）修改 SSH 服務(wù)端口為 2222。

(4) 修改SSHD的PID檔案存放地。

2.VSFTPD 服務(wù)加固

（1）設(shè)置數(shù)據(jù)連接的超時(shí)時(shí)間為 2 分鐘、無任何操作的超時(shí)時(shí)間為5分鐘。

（2）設(shè)置站點(diǎn)本地用戶訪問的最大傳輸速率為1M。

（3）禁止匿名用戶登錄。

（4）關(guān)閉ascii模式下載，防止被用于DoS攻擊。

（5）設(shè)置運(yùn)行vsftpd的非特權(quán)系統(tǒng)用戶為pyftp；

（6）限制客戶端連接的端口范圍在50000-60000；

（7）限制本地用戶登陸活動(dòng)范圍限制在home目錄。

任務(wù)八：防火墻策略-2

任務(wù)環(huán)境說明：

• (Linux)系統(tǒng)：用戶名root，密碼123456

1.只允許轉(zhuǎn)發(fā)來自172.16.0.0/24 局域網(wǎng)的DNS解析請求數(shù)據(jù)包；

2.為確保安全，僅允許 172.16.10.0/24 網(wǎng)段內(nèi)的主機(jī)通過 SSH 連接本機(jī)。

3.為防止Nmap掃描軟件探測到關(guān)鍵信息，設(shè)置iptables防火墻策略對80、3306號端口進(jìn)行流量處理；

4. 為防御 IP 碎片攻擊，設(shè)置 iptables 防火墻策略限制 IP 碎片 的數(shù)量，僅允許每秒處理 1000 個(gè)，將 iptables 配置命令截圖:

5. 為防御拒絕服務(wù)攻擊，設(shè)置iptables防火墻策略對傳入的流量進(jìn)行過濾，限制每分鐘允許三個(gè)包傳入，并將瞬間流量設(shè)置為一次最多處理6個(gè)數(shù)據(jù)包，(超過上限的網(wǎng)絡(luò)數(shù)據(jù)包將丟棄不予處理)。

6. 禁止轉(zhuǎn)發(fā)來自 MAC 地址為 29:0E:29:27:65:EF 主機(jī)的數(shù)據(jù)包， 將 iptables 配置命令截圖:

任務(wù)九：Linux操作系統(tǒng)安全配置-2

任務(wù)環(huán)境說明： (Linux Centos7)系統(tǒng)：用戶名root，密碼123456

1. 設(shè)置禁止使用最近用過的6個(gè)舊密碼，將配置文件中對應(yīng)的部分截圖；

2. 設(shè)置密碼復(fù)雜程度，允許重試3次，新密碼必須與舊密碼有4位不同，密碼最小長度為6位，大寫字母至少包含2位，小寫字母至少包含3位，特殊字符個(gè)數(shù)至少含1位，將配置文件中對應(yīng)的部分截圖；

3.禁止匿名用戶登錄vsftpd服務(wù)，將配置文件中的對應(yīng)部分截圖；

4.設(shè)置關(guān)閉ftp-data端口不使用主動(dòng)模式，使用ipv4進(jìn)行監(jiān)聽，將配置文件對應(yīng)的部分截圖；

5. 將telnet服務(wù)的端口修改為2323，查看telnet服務(wù)端口信息，將回顯結(jié)果截圖；

6.限制Telnet用戶連接，單個(gè)IP允許的最大連接數(shù)為1，總的最大連接數(shù)為10，將配置文件中對應(yīng)的部分截圖。

7.允許root用戶通過ssh遠(yuǎn)程登錄，將配置文件中對應(yīng)的部分截圖。

8.配置SSH服務(wù)，設(shè)置RSA證書登錄，將配置文件中對應(yīng)的部分截圖。

9.修改網(wǎng)站的http服務(wù)為root權(quán)限，將配置文件中對應(yīng)的部分截圖。

10.設(shè)置http服務(wù)，修改網(wǎng)站的配置文件，配置滾動(dòng)日志分割按天記錄網(wǎng)站的訪問日志和錯(cuò)誤日志，將配置文件中的部分截圖。

任務(wù)十：Linux操作系統(tǒng)安全配置-3

任務(wù)環(huán)境說明： (Linux Centos7)系統(tǒng)：用戶名root，密碼123456

1.設(shè)置賬戶密碼有效期，密碼最大有效期為30，可修改密碼最小天數(shù)為5，密碼長度為6，密碼失效前4天通知，將配置文件login.defs中對應(yīng)的部分截圖;

2.設(shè)置root的密碼策略，密碼過期時(shí)間為10天，密碼失效時(shí)間為2天，在密碼過期之前警告的天數(shù)為3天，兩次改變密碼之間相距的最大天數(shù)為8天，使用chage查看root結(jié)果并截圖;

3.允許匿名用戶登錄vsftpd服務(wù)，禁止匿名用戶上傳文件，將配置文件中對應(yīng)的部分截圖；

4.限制FTP客戶端連接，最大連接數(shù)為4，將配置文件中對應(yīng)的部分截圖；

5.配置samba服務(wù)，允許匿名用戶訪問share文件目錄下，將配置文件中對應(yīng)的部分截圖；

6.配置Samba服務(wù)，允許訪問public文件目錄，只可以上傳不可以刪除，且只有創(chuàng)建者和root可以刪除，將配置文件中對應(yīng)的部分截圖；

7.設(shè)置訪問網(wǎng)站時(shí)需要賬戶認(rèn)證訪問，將配置文件中對應(yīng)的部分截圖；

8.配置證書，以HTTTPS協(xié)議訪問網(wǎng)頁，將網(wǎng)頁訪問結(jié)果截圖；

9.為網(wǎng)站設(shè)置DNS地址，網(wǎng)站域名為www.test.com，使用nslookup將正向解析的內(nèi)容截圖；

10.設(shè)置DNS服務(wù)，只允許192.168.1.1解析查詢，將配置文件中對應(yīng)的部分截圖。

任務(wù)十一：IP安全協(xié)議配置

任務(wù)環(huán)境說明： (Windows 2008)系統(tǒng)：用戶名Administrator，密碼P@ssw0rd

1.指定觸發(fā)SYN洪水攻擊保護(hù)所必須超過的TCP連接請求數(shù)閾值為5；

2.指定處于SYN_RCVD狀態(tài)的TCP連接數(shù)的閾值為500；

3.指定處于至少已發(fā)送一次重傳的SYN_RVCD狀態(tài)中的TCP連接數(shù)的閾值為400。

任務(wù)十二：中間件服務(wù)安全加固VSFTPD/HTTPD/BIND（Linux）

任務(wù)環(huán)境說明： (Linux)系統(tǒng)：用戶名root，密碼123456

1.VSFTPD

a.vsftpd禁止匿名用戶上傳；

b.設(shè)置無任何操作的超時(shí)時(shí)間為5分鐘。

c.匿名用戶訪問的最大傳輸速率為512KB/s。

d.用戶訪問的最大傳輸速率為1M。

2.HTTPD

a.更改默認(rèn)監(jiān)聽端口為6666；

b.設(shè)置禁止目錄瀏覽；

c.隱藏Apache版本號；

d.將apache用戶降權(quán)為apache用戶，組為www；

3.BIND

a.隱藏bind版本號；

b.設(shè)置不提供遞歸服務(wù)。

任務(wù)十三：流量完整性保護(hù)（Windows）

任務(wù)環(huán)境說明： (Windows 2008)系統(tǒng)：用戶名Administrator，密碼P@ssw0rd

1.對Web網(wǎng)站進(jìn)行HTTP重定向HTTPS設(shè)置，僅使用HTTPS協(xié)議訪問網(wǎng)站（Windows）(注：證書頒發(fā)給test.com 并通過https://www.test.com訪問Web網(wǎng)站)。

任務(wù)十四：防火墻策略-3(Linux)

任務(wù)環(huán)境說明： (Linux)系統(tǒng)：用戶名root，密碼123456

1.為防止Nmap掃描軟件探測到關(guān)鍵信息，設(shè)置iptables防火墻策略對3306號端口進(jìn)行流量處理；

2.為防止SSH服務(wù)被暴力枚舉，設(shè)置iptables防火墻策略僅允許172.16.10.0/24網(wǎng)段內(nèi)的主機(jī)通過SSH連接本機(jī)；

3.為防御IP碎片攻擊，設(shè)置iptables防火墻策略限制IP碎片的數(shù)量，僅允許每秒處理1000個(gè)。

任務(wù)十五：Nginx安全策略(Linux)

任務(wù)環(huán)境說明： (Linux)系統(tǒng)：用戶名root，密碼123456

1.禁止目錄瀏覽和隱藏服務(wù)器版本和信息顯示；

2.限制HTTP請求方式，只允許GET、HEAD、POST；

3.設(shè)置客戶端請求主體讀取超時(shí)時(shí)間為10；

4.設(shè)置客戶端請求頭讀取超時(shí)時(shí)間為10；

5. 將Nginx服務(wù)降權(quán)，使用www用戶啟動(dòng)服務(wù)。

任務(wù)十六：日志監(jiān)控

任務(wù)環(huán)境說明： (windows 2003)系統(tǒng)：用戶名Administrator，密碼123456

1.安全日志文件大小至少為128MB，設(shè)置當(dāng)達(dá)到最大的日志大小上限時(shí)，覆蓋早于30天的日志；

2. 應(yīng)用日志文件大小至少為64MB，設(shè)置當(dāng)達(dá)到最大的日志大小上限時(shí)，覆蓋早于15天的日志；

3.系統(tǒng)日志大小至少為32MB，設(shè)置當(dāng)達(dá)到最大的日志大小上限時(shí)，按需要覆蓋事件。

任務(wù)十七：本地安全策略

任務(wù)環(huán)境說明： (windows 2008)系統(tǒng)：用戶名Administrator，密碼P@ssw0rd

1.禁止匿名枚舉SAM帳戶；

2.禁止系統(tǒng)在未登錄的情況下關(guān)閉；

3.禁止存儲(chǔ)網(wǎng)絡(luò)身份驗(yàn)證的密碼和憑據(jù)；

4.禁止將Everyone權(quán)限應(yīng)用于匿名用戶；

5.在超過登錄時(shí)間后強(qiáng)制注銷。

任務(wù)十八：服務(wù)安全配置（Windows）

任務(wù)環(huán)境說明： (windows 2008)系統(tǒng)：用戶名Administrator，密碼P@ssw0rd

1.禁用TCP/IP上的NetBIOS協(xié)議，關(guān)閉監(jiān)聽的 UDP 137（netbios-ns）、UDP 138（netbios-dgm）以及 TCP 139（netbios-ssn）端口；

2.在本地策略里配置禁用未登陸前關(guān)機(jī)；

3.設(shè)置從屏幕保護(hù)恢復(fù)時(shí)需要輸入密碼，并將屏幕保護(hù)自動(dòng)開啟時(shí)間設(shè)定為五分鐘；

4.對于遠(yuǎn)程登錄的帳戶，設(shè)置不活動(dòng)超過時(shí)間5分鐘自動(dòng)斷開連接。

任務(wù)十九：中間件安全加固SSHD\VSFTPD\IIS（Windows, Linux）

任務(wù)環(huán)境說明： (windows 2008)系統(tǒng)：用戶名Administrator，密碼P@ssw0rd

(Linux) 系統(tǒng)：用戶名 root 密碼123456

1.SSHD服務(wù)加固

a.修改SSH連接界面靜置時(shí)間;

b.修改登錄記錄的等級為INFO;

c.禁止登陸后顯示信息。

2.VSFTPD服務(wù)加固

a.同一客戶機(jī)IP地址允許最大客戶端連接數(shù)10；

b.最大客戶端連接數(shù)為100；

c.設(shè)置數(shù)據(jù)連接的超時(shí)時(shí)間為2分鐘；

d.設(shè)置本地用戶創(chuàng)建文件的權(quán)限為022。

3. IIS服務(wù)加固

a.關(guān)閉FTP匿名訪問；

b.為了解決IIS短文件名漏洞，設(shè)置URL序列為~；

c.設(shè)置網(wǎng)站最大并發(fā)連接數(shù)為10。

任務(wù)二十：防火墻策略-4（Linux）

任務(wù)環(huán)境說明： (Linux) 系統(tǒng)：用戶名 root 密碼123456

1.禁止任何機(jī)器ping本機(jī)；

2.禁止本機(jī)ping任何機(jī)器；

3.拒絕 TCP 標(biāo)志位全部為 1 及全部為 0 的報(bào)文訪問本機(jī)；

4.禁止轉(zhuǎn)發(fā)來自MAC地址為29:0E:29:27:65:EF主機(jī)的數(shù)據(jù)包。

5.配置iptables防火墻過濾規(guī)則，以封堵目標(biāo)網(wǎng)段（172.16.1.0/24），并在兩小時(shí)后解除封鎖。

或

6.在工作時(shí)間，即周一到周五的8:30-18:00，開放本機(jī)的ftp服務(wù)給 192.168.1.0網(wǎng)絡(luò)中的主機(jī)訪問；

任務(wù)二十一：本地安全策略設(shè)置（Windows）

任務(wù)環(huán)境說明： (Windows 2008) 系統(tǒng)：用戶名 Administrator密碼 P@ssw0rd

1.關(guān)閉系統(tǒng)時(shí)清除虛擬內(nèi)存頁面文件；

2.禁止軟盤復(fù)制并訪問所有驅(qū)動(dòng)器和所有文件夾；

3.禁止自動(dòng)管理登錄；

4.禁止顯示上次登錄的用戶名。

任務(wù)二十二：Windows操作系統(tǒng)安全配置（Windows）

任務(wù)環(huán)境說明： (Windows server2012) 系統(tǒng)：用戶名 Administrator密碼 P@ssw0rd

1.在系統(tǒng)中查看軟件授權(quán)服務(wù)器版本，提高服務(wù)器的安全性；

2.在系統(tǒng)中設(shè)置telnet，設(shè)置telnet最大連接數(shù)不超過3，將登錄超出的信息窗口即過程截圖；

3.在系統(tǒng)中設(shè)置telnet，設(shè)置telnet登錄嘗試的最大失敗數(shù)不超過5，將登錄錯(cuò)誤的信息窗口及過程截圖；

4，在系統(tǒng)中設(shè)置用戶的登錄腳本，用戶登錄后彈出信息框?yàn)?Welcome 登錄腳本"將登錄界面全屏及過程截圖；

5.在系統(tǒng)策略中鎖定.vbs不可執(zhí)行，并將執(zhí)行結(jié)果截圖；

6.在系統(tǒng)中將本地磁盤(C:)里面的sharefile文件用管理員用戶映射，將映射后的這臺(tái)電腦窗口界面截圖；

7.在系統(tǒng)中設(shè)置bitLocker,使操作系統(tǒng)磁盤加密，將輸入密碼以解鎖此驅(qū)動(dòng)器窗口截圖；

8.設(shè)置用戶只能在工作日登錄，將用戶的登錄時(shí)間配置界面截圖；

9.在系統(tǒng)中設(shè)置網(wǎng)站首頁只能用證書以域名的方式訪問，將域名設(shè)置成www.baidu.com，將訪問網(wǎng)站后的瀏覽器全屏及過程截圖；

10.在系統(tǒng)中設(shè)置用戶登錄審核，將審核成功與失敗的結(jié)果即過程分別截圖；文章來源地址http://www.zghlxwxcb.cn/news/detail-787852.html