系统60
1要求设置安全策略：只允许admi
istrator更改系统时间18分截图说明：
2要求设置安全策略：只允许admi
istrator关闭系统18分截图说明：
3要求在组策略中设置阻止访问注册表编辑工具18分截图说明：
35
f4要求设置允许系统在未登录前关机18分截图说明：
5停止并禁用“帮助与支持”服务18分截图说明：
6开启审核账户管理，成功与失败18分截图说明：
7禁止除admi
istrator账户的其他账户从远程系统强制关机18分截图说明：
8禁止普通用户从本地登录18分截图说明：
9关闭所有驱动器的自动播放18分截图说明：
10
禁止除admi
istrator账户的其他账户执行卷维护任务18分
截图说明：
2、加固WEB服务40
45
f（注意：本阶段填写并提交电子版《加固WEB服务》，该文件电子模板在参赛机中）
1）将网站移植到E分区（30分）截图说明：
2）将原有网站停止，建立新的站点test，并能够正常浏览（30分）截图说明：
3）优化网站根目录的访问权限，设置正确的INTERNET来宾账户权限（30分）截图说明：
4）对网站根文件夹做一次性常规备份，备份文件名为webbkf（30分）
第三部分：安全评估300分
（注意：本阶段将答案填写至“安全评估doc”文档中，并保存至“提交专用U盘”中的“安全评估”目录中，该文件电子模板在参赛机中）
作为一名成熟的安全工程师，在工作过程中发现你所控制的服务器问题非常大，为了能够让上级重视这个问题，你必须向上级反映。你现在需要完成三件事：1、对整个网络系统的安全性进行评估，并根据模板填写电子版《审计报告》。100分2、通过审计过程，设计并填写电子版的《整改方案》。100分3、通过前2个步骤，填写最终的电子版《评估报告》100分
55
fr