WebLogicWeb服务器安全配置基线
目录
第1章概述 (1)
1.1目的 (1)
1.2适用范围 (1)
1.3适用版本 (1)
第2章账号管理、认证授权 (2)
2.1账号 (2)
2.1.1账号锁定策略 (2)
2.2口令 (2)
2.2.1密码复杂度 (2)
第3章日志配置操作 (4)
3.1日志配置 (4)
3.1.1审核登录 (4)
第4章IP协议安全配置 (5)
4.1IP协议 (5)
4.1.1支持加密协议 (5)
4.1.2限制应用服务器Socket数量 (5)
4.1.3禁用Send Server Header (6)
第5章设备其他配置操作 (7)
5.1安全管理 (7)
5.1.1定时登出 (7)
5.1.2更改默认端口 (7)
5.1.3错误页面处理 (8)
5.1.4目录列表访问限制 (8)
第1章概述
1.1 目的
本文档规定了WebLogic Web服务器应当遵循的安全性设置标准,本文档旨在指导系统管理人员进行WebLogic Web服务器的安全配置。
1.2 适用范围
本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。
1.3 适用版本
6.x、
7.x、
8.x版本的WebLogic Web服务器。
现在最新的weblogic服务器时9.1,此文件不适用与最新的服务器
第2章账号管理、认证授权2.1 账号
2.1.1账号锁定策略
2.2 口令
2.2.1密码复杂度
第3章日志配置操作3.1 日志配置
3.1.1审核登录
第4章IP协议安全配置4.1 IP协议
4.1.1支持加密协议
4.1.2限制应用服务器Socket数量
4.1.3禁用Send Server Header
第5章设备其他配置操作5.1 安全管理
5.1.1定时登出
5.1.2更改默认端口
5.1.3错误页面处理
5.1.4目录列表访问限制
1 Windows 2000 操作系统安全检查表(草案) 中国教育和科研计算机网紧急响应组(CCERT) 2003年3月 前言 步 骤 1 建议 2 安装过程中的建议 3 安装最新的系统补丁(Service Pack)与更新(Hotfix)程序 4 为管理员(Administrator )账号指定安全的口令 5 把Administrator 帐号重新命名 6 禁用或删除不必要的帐号 7 关闭不必要的服务 8 安装防病毒软件 9 给所有必要的文件共享设置适当的访问控制权限 10 激活系统的审计功能 11 关于应用软件方面的建议 附录一、网络上的参考资源 附录二、windows 2000 服务配置参考 1 建议 2 安装过程中的建议
2 3 安装最新的系统补丁(Service Pack)与更新(Hotfix)程序 大量系统入侵事件是因为用户没有及时的安装系统的补丁,管理员重要的任务之一是更新系统,保证系统安装了最新的补丁。 建议用户及时下载并安装补丁包,修补系统漏洞。Microsoft 公司提供两种类型的补丁:Service Pack 和Hotfix 。 Service Pack 是一系列系统漏洞的补丁程序包,最新版本的Service Pack 包括了以前发布的所有的hotfix 。微软公司建议用户安装最新版本的Service Pack , 现在最新的补丁包是Service Pack 3(推荐安装)。 您可以在下面的网址下载到最新的补丁包: ● https://www.doczj.com/doc/271375367.html,/windows2000/downloads/servicepacks/sp3/ ● https://www.doczj.com/doc/271375367.html,/china/windows2000/downloads/ ● https://www.doczj.com/doc/271375367.html,/patch/ Service Pack 3 此补丁包包括了Automatic Updates (自动升级)服务,该服务能够在重要的Windows 2000修补程序发布之时向您发出通知。Automatic Updates 是一种有预见性的“拉”服务,可以自动下载和安装Windows 升级补丁,例如重要的操作系统修补和Windows 安全性升级补丁。 Hotfix 通常用于修补某个特定的安全问题,一般比Service Pack 发布更为频繁。微软用过安全通知服务来发布安全公告。你可以订阅微软免费的安全通知服务: https://www.doczj.com/doc/271375367.html,/technet/treeview/default.asp?url=/technet/security/bulletin/notify.asp 在发布新的安全补丁时,可以通过电子邮件通知你。如果公告建议你安装 hotfix ,你应该尽快下载并安装这些hotfix 。 你也可以在下面的网址下载最新的Hotfix 程序: https://www.doczj.com/doc/271375367.html,/technet/treeview/default.asp?url=/technet/security/current.asp 4 为管理员(Administrator )账号指定安全的口令 Windows 2000 允许127个字符的口令。一般来说,强壮的口令应该满足以下条件: 1. 口令应该不少于8个字符; 2. 不包含字典里的单词、不包括姓氏的汉语拼音; 3. 同时包含多种类型的字符,比如 o 大写字母(A,B,C,..Z) o 小写字母(a,b,c..z) o 数字(0,1,2,…9) o 标点符号(@,#,!,$,%,& …) 4. 不要在不同的计算机上使用相同的口令。 5 把Administrator 帐号重新命名 由于Windows2000的默认管理员帐号Administrator 已众所周知,该帐号通常称为攻击者猜
Microsoft SQL Server数据库系 统安全配置基线 目 录 第1章 概述 (2) 1.1 目的 (2) 1.2 适用范围 (2) 1.3 适用版本 (2) 第2章 口令 (3) 2.1 口令安全 (3) 2.1.1 SQLServer用户口令安全 (3) 第3章 日志 (4) 3.1 日志审计 (4) 3.1.1 SQLServer登录审计 (4) 3.1.2 SQLServer安全事件审计 (4) 第4章 其他 (6) 4.1 安全策略 (6) 4.1.1 通讯协议安全策略 (6) 4.2 更新补丁 (6) 4.2.1 补丁要求 (6)
第1章 概述 1.1 目的 本文档规定了SQL Server 数据库应当遵循的数据库安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行SQL Server 数据库的安全合规性检查和配置。 1.2 适用范围 本配置标准的使用者包括:数据库管理员、应用管理员、网络安全管理员。 1.3 适用版本 SQL Server系列数据库;
第2章 口令 2.1 口令安全 2.1.1SQLServer用户口令安全 安全基线项 数据库管理系统SQLServer用户口令安全基线要求项 目名称 安全基线SBL-SQLServer-02-01-01 安全基线项 对用户的属性进行安全检查,包括空密码、密码更新时间等。修改目前所有说明 账号的口令,确认为强口令。特别是sa 账号,需要设置至少10位的强口令。 检测操作步 1.检查password字段是否为null。 骤 2.参考配置操作 查看用户状态 运行查询分析器,执行 select * from sysusers Select name,Password from syslogins where password is null order by name # 查 看口令为空的用户 password字段不为null。 基线符合性 判定依据 备注
安全状况调查表 —徐刚 1. 安全管理机构 安全组织体系是否健全,管理职责是否明确,安全管理机构岗位设置、人员配备是否充分合理。 序号检查项结果备注 1. 信息安全管理机构 设置□ 以下发公文方式正式设置了信息安全管理工作的专门职能机构。 □ 设立了信息安全管理工作的职能机构,但还不是专门的职能机构。 □ 其它。 2. 信息安全管理职责 分工情况□ 信息安全管理的各个方面职责有正式的书面分工,并明确具体的责任人。 □ 有明确的职责分工,但责任人不明确。 □ 其它。 3. 人员配备□ 配备一定数量的系统管理人员、网络管理人 员、安全管理人员等; 安全管理人员不能兼任网 络管理员、系统管理员、数据库管理员等。 □ 配备一定数量的系统管理人员、网络管理人 员、安全管理人员等,但安全管理人员兼任网络 管理员、系统管理员、数据库管理员等。 □ 其它。 4. 关键安全管理活动 的授权和审批□ 定义关键安全管理活动的列表,并有正式成文的审批程序,审批活动有完整的记录。 □ 有正式成文的审批程序,但审批活动没有完整的记录。 □ 其它。 5. 与外部组织沟通合 作□ 与外部组织建立沟通合作机制,并形成正式文件和程序。 □ 与外部组织仅进行了沟通合作的口头承诺。□ 其它。 6. 与组织机构内部沟 通合作□ 各部门之间建立沟通合作机制,并形成正式文件和程序。 □ 各部门之间的沟通合作基于惯例,未形成正式文件和程序。 □ 其它。
2. 安全管理制度 安全策略及管理规章制度的完善性、可行性和科学性的有关规章制度的制定、发布、修订及执行情况。 检查项结果备注 1 信息安全策略□ 明确信息安全策略,包括总体目标、范围、原则和 安全框架等内容。 □ 包括相关文件,但内容覆盖不全面。 □ 其它 2 安全管理制度□ 安全管理制度覆盖物理、网络、主机系统、数据、 应用、建设和管理等层面的重要管理内容。 □ 有安全管理制度,但不全而面。 □ 其它。 3 操作规程□ 应对安全管理人员或操作人员执行的重要管理操作 建立操作规程。 □ 有操作规程,但不全面。 □ 其它。 4 安全管理制度 的论证和审定□ 组织相关人员进行正式的论证和审定,具备论证或审定结论。 □ 其它。 5 安全管理制度 的发布□ 文件发布具备明确的流程、方式和对象范围。□ 部分文件的发布不明确。 □ 其它。 6 安全管理制度 的维护□ 有正式的文件进行授权专门的部门或人员负责安全管理制度的制定、保存、销毁、版本控制,并定期评审与修订。 □ 安全管理制度分散管理,缺乏定期修订。 □ 其它。 7 执行情况□ 所有操作规程的执行都具备详细的记录文档。 □部分操作规程的执行都具备详细的记录文档。 □ 其它。 3. 人员安全管理 人员的安全和保密意识教育、安全技能培训情况,重点、敏感岗
Web服务器配置方法教程 服务器是一种高性能计算机,作为网络的节点,存储、处理网络上80%的数据、信息,因此也被称为网络的灵魂。那么该如何配置Web服务器呢?如果你不知道,请看的Web服务器配置方法详解吧! 一般在安装操作系统时不默认安装IIS,所以在第一次配置Web 服务器时需要安装IIS。安装方法为: 1、打开“控制面板”,打开“添加/删除程序”,弹出“添加/删除程序”窗口。 2、单击窗口中的“添加/删除Windows组件”图标,弹出“Windows组件向导”对话框。 3、选中“向导”中的“应用程序服务器”复选框。单击“详细信息”按钮,弹出“应用程序服务器”对话框。 4、选择需要的组件,其中“Inter信息服务(IIS)”和“应用程序服务器控制台”是必须选中的。选中“Inter信息服务(IIS)”后,再单击“详细信息”按钮,弹出“Inter信息服务(IIS)”对话框。
5、选中“Inter信息服务管理器”和“万维网服务”。并且选中“万维网服务”后,再单击“详细信息”按钮,弹出“万维网服务”对话框。 6、其中的“万维网服务”必须选中。如果想要服务器支持ASP,还应该选中“Active Server Pages”。逐个单击“确定”按钮,关闭各对话框,直到返回图1的“Windows组件向导”对话框。 7、单击“下一步”按钮,系统开始IIS的安装,这期间可能要求插入Windows Server xx安装盘,系统会自动进行安装工作。 8、安装完成后,弹出提示安装成功的对话框,单击“确定”按钮就完成了IIS的安装。 友情提示:如果想要同时装入FTP服务器,在“Inter信息服务(IIS)”对话框中应该把“文件传输协议(FTP)服务”的复选框也选中。 打开“Inter 信息服务管理器”,在目录树的“网站”上单击右键,在右键菜单中选择“新建→网站”,弹出“网站创建向导”:
Web服务器的配置论文 学生姓名: 学号: 学院:计算机科学与技术学院 专业:网络工程 班级:2班 指导教师: 完成日期:2012 年6 月6日
中文摘要 Windows 2003 Server、Windows 2003 Advanced Server 以及 Windows 2003 Professional 的默认安装不带有 IIS ,在 Windows 2003\ 安装完毕后加装IIS。 IIS 是微软出品的架设 WEB、FTP、SMTP 服务器的一套整合软件,捆绑在Windows2003/NT 中,可以在控制面板的添加/删除程序中选择添加删除 Windows 组件。 关键词:IIS;Windows 2003 Server;
目录 一、Web服务器概述 (3) 二、IIS简介 (3) 三、IIS的安装 (3) 四、在IIS中创建Web网站 (6) 4.1网站的基本配置 (9) 4.1.1、“网站”标签 (10) 4.1.2、“主目录”标签 (11) 4.1.3、“文档”标签 (12) 五、虚拟目录 (12)
一、Web服务器概述 Web服务器又称为WWW服务器,它是放置一般网站的服务器。一台Web服务器上可以建立多个网站,各网站的拥有者只需要把做好的网页和相关文件放置在Web服务器的网站中,其它用户就可以用浏览器访问网站中的网页了。 我们配置Web服务器,就是在服务器上建立网站,并设置好相关的参数,至于网站中的网页应该由网站的维护人员制作并上传到服务器中,这个工作不属于配置服务器的工作。 二、IIS简介 IIS(Internet信息服务器)是 Internet Information Server 的缩写,是微软提供的Internet服务器软件,包括WEB、FTP、SMTP等服务器组件。它只能用于Windows操作系统。 IIS集成在Windows 2000/2003 Server版中,在Windows 2000 Server中集成的是IIS 5.0,在Windows Server 2003中集成的是IIS 6.0。IIS 6.0不能用于Windows 2000中。 Windows 9x/Me里也有IIS,但只是PWS(个人WEB服务器),功能很有限,只支持1个连接。Windows XP里也能安装IIS5.0,但功能受到限制,只支持10个连接。通常在Windows XP操作系统中安装IIS的目的是为了调试ASP等程序。 三、IIS的安装 一般在安装操作系统时不默认安装IIS,所以在第一次配置Web服务器时需要安装IIS。安装方法为: 1、打开“控制面板”,打开“添加/删除程序”,弹出“添加/删除程序”窗口。 2、单击窗口中的“添加/删除Windows组件”图标,弹出“Windows组件向导”对话框。
网络安全是一个系统的概念,有效的安全策略或方案的制定,是网络信 息安全的首要目标。网络安全技术主要有,认证授权、数据加密、访问 控制、安全审计等。而提供安全网关服务的类型有:地址转换、包过滤、 应用代理、访问控制和DoS防御。本文主要介绍地址转换和访问控制两 种安全网关服务,利用cisco路由器对ISDN拨号上网做安全规则设置。 试验环境是一台有fir ewall 版本IOS的cisco2621 路由器、一台交换 机组成的局域网利用ISDN拨号上网。 一、地址转换 我们知道,Internet 技术是基丁IP协议的技术,所有的信息通信都 是通过IP包来实现的,每一个设备需要进行通信都必须有一个唯一的 IP地址。因此,当一个网络需要接入Inte rnet的时候,需要在Internet 上进行通信的设备就必须有一个在全球Internet 网络上唯一的地址。当一个网络需要接入Internet 上使用时,网络中的每一台设备都有一个I nternet 地址,这在实行各种Internet 应用上当然是最理想不过的。但 是,这样也导致每一个设备都暴露在网络上,任何人都可以对这些设备 攻击,同时由丁I nternet目前采用的IPV4协议在网络发展到现在,所 剩下的可用的IP地址已经不多了,网络中的每一台设备都需要一个IP 地址,这几乎是不可能的事情。 采用端口地址转换,管理员只需要设定一个可以用作端口地址转换的公 有Internet 地址,用户的访问将会映射到IP池中IP的一个端口上去, 这使每个合法Internet IP 可以映射六万多台部网主机。从而隐藏部网
路地址信息,使外界无法直接访问部网络设备。 Cisco路由器提供了几种NAT转换的功能: 1、部地址与出口地址的——对应 缺点:在出口地址资源稀少的情况下只能使较少主机连到internet 。2、部地址分享出口地址 路由器利用出口地址和端口号以及外部主机地址和端口号作为接口。其 中部地址的端口号为随机产生的大丁1024的,而外部主机端口号为公认 的标准端口号。这样可以用同一个出口地址来分配不同的端口号连接任 意数量的部主机到外网。 具体配置:由丁实验用的是ISDN拨号上网,在internet 上只能随机获得出口地址,所以NAT转换的地址池设置为BRI 口上拨号所获得的地址。interface FastEthernet0/0 ip address 172.16.18.200 255.255.255.0 ip nat inside the interface connected to inside world ! interface BRI0/0 ip address negotiated ip nat outside the interface connected to outside network encapsulation ppp no ip split-horizon dialer string 163 dialer load-threshold 150 inbound
WebLogicWeb服务器安全配置基线 目录 第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 第2章账号管理、认证授权 (2) 2.1账号 (2) 2.1.1账号锁定策略 (2) 2.2口令 (2) 2.2.1密码复杂度 (2) 第3章日志配置操作 (4) 3.1日志配置 (4) 3.1.1审核登录 (4) 第4章IP协议安全配置 (5) 4.1IP协议 (5) 4.1.1支持加密协议 (5) 4.1.2限制应用服务器Socket数量 (5) 4.1.3禁用Send Server Header (6) 第5章设备其他配置操作 (7) 5.1安全管理 (7) 5.1.1定时登出 (7) 5.1.2更改默认端口 (7) 5.1.3错误页面处理 (8) 5.1.4目录列表访问限制 (8)
第1章概述 1.1 目的 本文档规定了WebLogic Web服务器应当遵循的安全性设置标准,本文档旨在指导系统管理人员进行WebLogic Web服务器的安全配置。 1.2 适用范围 本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。 1.3 适用版本 6.x、 7.x、 8.x版本的WebLogic Web服务器。 现在最新的weblogic服务器时9.1,此文件不适用与最新的服务器
第2章账号管理、认证授权2.1 账号 2.1.1账号锁定策略 2.2 口令 2.2.1密码复杂度
第3章日志配置操作3.1 日志配置 3.1.1审核登录
第4章IP协议安全配置4.1 IP协议 4.1.1支持加密协议 4.1.2限制应用服务器Socket数量
广西食品药品检验所 信息安全检查表一、信息系统基本情况 信息系统基本情况①信息系统总数:个 ②面向社会公众提供服务的信息系统数:个 ③委托社会第三方进行日常运维管理的信息系统数:个,其中签订运维外包服务合同的信息系统数:个 互联网接入情况互联网接入口总数:个 其中:□联通接入口数量:个接入带宽:兆□电信接入口数量:个接入带宽:兆 □其他:接入口数量:个 接入带宽:兆 系统定级情况第一级:个第二级:个第三级:个第四级:个第五级:个未定级:个 系统安全 测评情况 最近2年开展安全测评(含风险评估、等级测评)系统数:个二、日常信息安全管理情况 人员管理①岗位信息安全和保密责任制度:□已建立□未建立 ②重要岗位人员信息安全和保密协议: □全部签订□部分签订□均未签订 ③人员离岗离职安全管理规定:□已制定□未制定 ④外部人员访问机房等重要区域管理制度:□已建立□未建立 资产管理①信息安全设备运维管理: □已明确专人负责□未明确 □定期进行配置检查、日志审计等□未进行 ②设备维修维护和报废销毁管理: □已建立管理制度,且维修维护和报废销毁记录完整□已建立管理制度,但维修维护和报废销毁记录不完整□尚未建立管理制度 三、信息安全防护管理情况
网络边界防护管理①网络区域划分是否合理:□合理□不合理 ②安全防护设备策略:□使用默认配置□根据应用自主配置 ③互联网访问控制:□有访问控制措施□无访问控制措施 ④互联网访问日志:□留存日志□未留存日志 信息系统安全管理①服务器安全防护: □已关闭不必要的应用、服务、端口□未关闭 □帐户口令满足8位,包含数字、字母或符号□不满足 □定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行 ②网络设备防护: □安全策略配置有效□无效 □帐户口令满足8位,包含数字、字母或符号□不满足 □定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行 ③信息安全设备部署及使用: □已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备□未部署□安全策略配置有效□无效 门户网站应用管理门 户 网 站 管 理 网站域名:_______________ IP地址:_____________ 是否申请中文域名:□是_______________ □否 ①网站是否备案:□是□否 ②门户网站账户安全管理: □已清理无关帐户□未清理 □无:空口令、弱口令和默认口令□有 ③清理网站临时文件、关闭网站目录遍历功能等情况: 口已清理口未清理 ④门户网站信息发布管理: □已建立审核制度,且审核记录完整 □已建立审核制度,但审核记录不完整 □尚未建立审核制度
服务器健康检查表公司标准化编码 [QQX96QT-XQQB89Q8-NQQJ6Q8-MQM9N]
1 环保局服务器健康检查表 检查内容: 1.检查机房环境,电源 温度、湿度是否符合要求:□符合要求□不符合 备注: 电源: 相电压:□符合要求□不符合 备注: 线电压:□符合要求□不符合 备注: 零地电压:□符合要求□不符合 备注: 2.检查系统硬件情况 检查设备故障灯是否有亮:□有□无 备注: 有否异常情况(如硬盘、风扇异常的声音,电缆破损):□有□无 备注: 3.检查有无内置磁带机 内置磁带机:□有□无 4.检查系统错误报告(Error Log) 有否硬件故障:□有□无 故障内容: 有否软件故障:□有□无 故障内容: 2 结论: 注意:如果故障记录太多,应将故障报告取回,作进一步分析。 5.查文件系统 查看有没有“满”的文件系统。文件系统满可导致系统不能正常工作,尤其是AIX 的基本 文件系统。如/(根文件系统)满则会导致用户不能登录。 有否“满”的文件系统:□有□无 备注: 6.检查内存交换区(paging pace)使用率 使用率是否超过70%:□有□无 备注: 7.检查CPU 是否繁忙(sar 1 10) CPU 空闲是否小于20%:□有□无 备注: 8.检查I/O 是否繁忙(iostat 1)
是否大数据读写都集中在某些硬盘上:□有□无 备注: 9.检测诊断(Diagnostic) 机器shutdown 后以慢启动方式作自检,启动后运行diag 系统诊断程序。系统板、CPU、内存、I/O 板:□正常□不正常 网卡、SCSI 卡、SSA 卡:□正常□不正常 系统其他扩展卡:□正常□不正常 硬盘、磁盘阵列:□正常□不正常 磁带机、磁带库:□正常□不正常 备注: 10.通信测试 检查各网卡的状态、IP 地址、路由表等:□正常□不正常 用“ping”等命令检查通信:□正常□不正常 备注: 11.检查磁盘阵列(如:7133)状况,并填写下表: 序列号硬盘数量硬盘容量硬盘微码有无Hot Spare 何种数据保护 12.检查硬盘使用率 整体存储空间: GB 使用空间: GB 客户签字:工程师签字: 年月日年月日
实验13 Web服务器的配置 一、实验目的 1、了解Web工作原理。 2、掌握基于IIS的Web服务器的创建和配置。 二、实验要求 1、设备要求:计算机1台(装有Windows Server 2003操作系统及活动目录、装有网卡), 集线器、交换机,UTP线(直通、交叉);Windows Server 2003安装源。 2、每组1人,独立完成。 三、实验基础 Web服务的实现采用B/W(Browser/Web Server)模式,Server信息的提供者称为Web 服务器,Browser信息的获取者称为Web客户端。Web服务器中装有Web服务器程序,如:Netscape iPlanet Web Server、Microsoft Internet Information Server、Apache等;Web 客户端装有Web客户端程序,即:Web浏览器,如:NetscapeNavigator、Microsoft Internet Explorer、Opea等。 Web服务器是如何响应Web客户端的请求呢?Web页面处理大致分3个步骤: 第一步:Web浏览器向一个特定服务器发出Web页面请求; 第二步:收到Web页面请求的Web服务器寻找所请求的页面并传送给Web浏览器; 第三步:Web浏览器接收所请求的Web页面并将其显示出来。 Web应用的基础还包括HTTP和HTML两个协议。 HTTP协议是用于从Web服务器传输超文本到本地浏览器的传输协议。它使浏览器的工作更高效,从而减轻网络负担;它不仅使计算机传输超文本正确、快速,而且可以确定传输文档的哪一部分以及哪一部分的内容首先显示等。HTTP使用一个TCP/IP连接,默认TCP80端口。 HTML 是用于创建Web文档或页面的标准语言,由一系列的标记符号或嵌入希望显示的文件代码组成,这些标记告诉浏览器应该如何显示文章和图形等内容。 四、内容与步骤 1、IIS6.0的安装、配置和测试; (1)从控制面板安装IIS; 第1步单击“开始” →“添加或删除程序” →“添加/删除Windows组件”,显示“Windows 组件向导”窗口,在“组件”列表框中依次选择“应用程序服务器” →“详细信息”,显示“应用程序服务器”窗口,选中“https://www.doczj.com/doc/271375367.html,”复选框以启用https://www.doczj.com/doc/271375367.html,功能,如图所示。
数据库服务器安全配置检查表 更新日期:2004年04月12日 本页内容 如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 SQL Server 数据库对象 其他注意事项 保持安全 如何使用本检查表 本检查表随模块18 保证数据库服务器的安全一起提供。本检查表可帮助您保护数据库服务器,并可用作相应模块的快照。返回页首 产品服务器的安装注意事项
返回页首 修补程序和更新程序 返回页首 服务
协议 在 在数据库服务器上强化 返回页首 帐户 使用具有最少权限的本地帐户运行 从 禁用 重命名 强制执行强密码策略。 限制远程登录。 限制使用空会话(匿名登录)。 帐户委派必须经过审批。 不使用共享帐户。 限制使用本地
文件和目录 返回页首 共享 从服务器中删除所有不必要的共享。 限制对必需的共享的访问( 如果不需要管理性共享( Operations Manager (MOM) 返回页首 端口
和 配置在同一端口侦听命名实例。 如果端口 将防火墙配置为支持 在服务器网络实用工具中,选中 返回页首 注册表 返回页首 审核与日志记录 记录所有失败的 记录文件系统中的所有失败的操作。 启用 将日志文件从默认位置移走,并使用访问控制列表加以保护。 将日志文件配置为适当大小,具体取决于应用程序的安全需要。
返回页首 SQL Server 安全性 返回页首 SQL Server 登录、用户和角色 返回页首
Web服务器硬件配置如何选择? Web服务器硬件配置如何选择呢?今天中公优就业的老师告诉大家。 Web服务器与各硬件配置的关系 CPU: CPU作为服务器的核心,对整个web服务器的性能有着决定性的作用,它主要的功能是对服务器的数据进行处理。 内存:内存同样是web服务器的一个主要选择,有程序的运行都是在服务器的内存中进行的它往往决定着一个网站的同时在线率,如果网站的流量大于内存的承载能力时,那么就可能会造成网站打开过慢的情况,因此对于过大流量的网站,需要选择大容量内存来保证服务器承受更多的并发性访问。 硬盘:硬盘作为web服务器的存储核心,而觉得它的性能因素有两个方面,第一为硬盘的存储容量,第二为硬盘的读写的速度。硬盘大小的选择主要是根据网站的类型而定。 Web服务器硬件配置选择 一般企业站或者个人小型网站 通常这种类型的网站在流量上并不是很大,这时服务器的配置并不需要很高,即使是单核的CPU再搭配2G的内存都能满足基本的需求。当然,如果网站经常受到DDoS攻击时,不妨可以选择一台比较低端的高防服务器进行建站。 大型网站
大型网站的访客流量会比较大,因而CPU与内存的需求量会比较高,这时我们不妨可以选择双核或者四核的CPU,在搭配8G或者16G的内存,在带宽上最好是选择10M以上的独显带宽。 在线音乐,视频或者下载类型网站 通常音乐,视频这些文件都比较大,因而在网站搭建时需要比较大的硬盘空间进行存储,同时为了保障在进行下载或者在线观看时不会影响到用户的体验性,最好是选择比较大的带宽和支持无限流量的服务器为主。 电子商城 电子商城对web服务器的性能要求会比较高,因为这种类型比较容易受到DDoS的攻击,并且需要对数据处理的量也会比较大,因而我们要根据在搭配web服务器时可以根据网站的规模对配置进行最优化的搭配,通常建议CUP为四核或者八核,内存为16G以上,并且带宽为30M以上的独显,10G以上的硬防。 更多知识干货分享,尽在中公优就业,>>>点击进入。 点击查看>>>中公IT优就业封闭式培训,包食宿,学费贷款,交通补贴,推荐就业
Web及DNS服务器搭建及配置 随着Internet和HTML技术的飞速发展,B/S结构得到了广泛应用,这大大简化了客户端电脑载荷。现绝大部分业务系统也是通过Web方式部署,这也是未来的发展趋势。本文旨在交流如何搭建Web服务器和DNS配置方法。 一、搭建Web服务器 (一)本文所涉及操作系统为windows server 2008 r2 Standard,搭建Web服务器(包括FTP服务器)推荐使用微软自带的IIS服务和管理工具,不推荐使用破解版的第三方软件(不够稳定)。打开“管理”,选择“角色”,选择“添加角色”,勾选上“Web服务器”和“DNS服务器”,点击“下一步”开始安装。如图1所示。 图1 安装Web和DNS服务
(二)设置防火墙,在“控制面板”的“windows防火墙”中,选择“允许的程序”,在其中勾选上“DNS服务”、“安全的万维网服务”和“万维网服务”。如图2所示。 图2 配置防火墙允许通过的服务 (三)创建Web站点 1.打开“管理工具”中的“Internet信息服务管理器”,主页面上将显示本机所有已部署的Web和FTP站点信息。在页面左侧“网站”图标上点击右键选择“添加网站”,如图3所示。
图3 创建Web站点 2.配置网站的所有信息,输入网站名称,选择网站文件的根目录,分配IP地址(用户可通过该IP地址访问该网站),端口号可不变(本文后续将介绍配置不同域名的网站均可通过80端口访问),点击确定后网站即可启动。如图4所示。 图4 配置站点信息 3.其他详细配置。点击“ASP”配置,将其中的“启用父路径”属性改为“True”,点击右侧应用,如图5所示;在“默认文档中”可添加用不同语言开发的网站首页文件格式,如图6所示。至此,Web站点可上线运行,用户可通过本机IP地址进行访问。
实验七 WEB服务器的配置与架设 一、实验序号:7 二、实验目的 Web服务器是现在网络中实现信息发布、资料查询、数据处理等诸多应用的基本平 台。Web服务器采用的是客户/服务器传输模式。服务器端装有提供Web服务的软件, 并保存了用户所需的信息。客户端装有Web浏览器软件。 目前在服务器端提供Web服务的软件主要有微软的IIS(Internet Information Server)和Apache组织的Apache。另外还有一些动态脚本程序服务器,如支持JSP的 Tomcat,和支持php的PHP等。 1. 掌握用IIS架设WEB服务器的方法。 2. 掌握Web服务器的设置。 3. 理解虚拟主机的概念和配置方法。 三、实验环境 安装WINDOWS 2003 server的计算机 四、实验内容 1. 新建一个web站点,并且可以实现在别人的计算机上访问该站点; 2. 使用不同的ip建立多个站点; 3. 在一个站点下建立多个子站点(使用虚拟目录实现); 4. 在同一个套接字(即ip地址+端口)上建立多个站点(使用加主机头名方法实现); 5. 对站点进行安全管理(如ntfs文件权限、浏览权限、身份验证、IP限制等)。 五、实验要求: 一定要保证让别人可以正常的访问你建立的站点,并使实验结果达到预期的目的! 六、实验过程 一台Web服务器上可以建立多个网站,各网站的拥有者只需要把做好的网页和相关文件放置在Web 服务器的网站中,其它用户就可以用浏览器访问网站中的网页了。 我们配置Web服务器,就是在服务器上建立网站,并设置好相关的参数。 (一)、IIS服务的安装与测试 IIS服务的安装 一般在安装操作系统时不默认安装IIS,所以在第一次配置Web服务器时需要安装IIS。IIS的安装方法为:
第8章 Web服务器的配置和管理 本章学习目标 本章主要讲解Windows Server 2008 Web服务器的基本知识及相关配置应用,通过本章的学习,读者应该掌握以下内容: Web服务器的安装 Web服务器的相关配置 Web站点和虚拟目录的区别 网站环境的搭建 Web服务是网络中应用最为广泛的服务,主要用来搭建Web网站,向网络发布各种信息。如今企业网站都拥有自己的网站,用来发布公司信息、宣传公司、实现信息反馈等。使用Windows server 2008 可以轻松方便的搭建Web网站。 IIS概述 IIS(Internet Information Services,互联网信息服务),是由微软公司提供的,用于配置应用程序池或Web网站、Ftp站点、SMTP或NNTP站点的,基于MMC(Microsoft Management Console)控制台的管理程序。IIS是Windows Server 2008操作系统自带的组件,无需第三方程序,即可用来搭建基于各种主流技术的网站,并能管理Web服务器 中的所有站点。 IIS简介 IIS即Internet信息服务,是Windows Server 2008 (2003)操作系统集成的服务,通过该服务可以搭建Web网站,与Internet、Intranet或Extranet上的用户共享信息。在Windows Server 2008 企业版中的版本是,是一个集成了IIS、、Windows Communication
Foundation的统一的Web平台,可以运行当前流行的、具有动态交互功能的网页。支持使用任何与.NET兼容的语言编写的Web应用程序。 提供了基于任务的全新UI(用户界面)并新增了功能强大的命令行工具,借助这些工具可以方便的实现对IIS和Web站点的管理。同时,引入了新的配置存储和故障诊断和排除功能。 安装IIS服务器 在Windows Server 2008中,IIS角色作为可选组件。默认安装的情况下,Windows Server 2008不安装IIS。为了能够清晰地说明问题,本章讲解内容建立在Web服务器只向局域网提供服务器的基础之上。 安装IIS 启动Windows Server 2008时系统默认会启动“初始配置任务”窗口,如图8-1所示,帮助管理员完成新服务器的安装和初始化配置。如果没有启动该窗口,可以通过“开始- 管理工具-服务器管理器”,打开服务器管理器窗口。 图8-1 初始配置任务 点击“添加角色”,打开“添加角色向导”的第一步“选择服务器角色”窗口,选择
Linux 系统安全配置基线 目录 第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 第2章账号管理、认证授权 (2) 2.1账号 (2) 2.1.1用户口令设置 (2) 2.1.2root用户远程登录限制 (2) 2.1.3检查是否存在除root之外UID为0的用户 (3) 2.1.4root用户环境变量的安全性 (3) 2.2认证 (4) 2.2.1远程连接的安全性配置 (4) 2.2.2用户的umask安全配置 (4) 2.2.3重要目录和文件的权限设置 (4) 2.2.4查找未授权的SUID/SGID文件 (5) 2.2.5检查任何人都有写权限的目录 (6) 2.2.6查找任何人都有写权限的文件 (6) 2.2.7检查没有属主的文件 (7) 2.2.8检查异常隐含文件 (7) 第3章日志审计 (9) 3.1日志 (9) 3.1.1syslog登录事件记录 (9) 3.2审计 (9) 3.2.1Syslog.conf的配置审核 (9) 第4章系统文件 (11) 4.1系统状态 (11) 4.1.1系统core dump状态 (11)
第1章概述 1.1 目的 本文档规定了LINUX 操作系统的主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行LINUX 操作系统的安全合规性检查和配置。 1.2 适用范围 本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。 1.3 适用版本 LINUX系列服务器;
第2章账号管理、认证授权2.1 账号 2.1.1用户口令设置 2.1.2root用户远程登录限制
附件 1 XXXXXXX网络安全检查表一、部门基本情况 部门(单位)名称 分管网络安全工作的领导(如副厅长) 网络安全管理机构 (如办公室)① 姓名: ② 职务: ① 名称: ② 负责人: ③ 联系人: 职务: 办公电话: 移动电话: 网络安全专职工作处室(如信息中心、网络安全科 等) 网络安全从业人员① 名称: ② 负责人:办公电话: 移动电话: ① 本单位网络安全从业人员总数:,其中有网络安全从 业资格的人员数量: ② 网络安全从业人员缺口: 二、信息系统基本情况 ① 信息系统总数: ② 网络连接情况 信息系统可以通过互联网访问的系统数量:情况不能通过互联网访问的系统数量: ③ 面向社会公众提供服务的系统数量: ④ 本年度经过安全测评的系统数量: 互联网接入口总数: 互联网接入□接入中国联通接入口数量:情况□接入中国电信接入口数量: □其他:中国移动接入口数量: 第一级:个第二级:个 第三级:个已开展年度测评 系统等级第四级:个已开展年度测评 保护情况第五级:个已开展年度测评 未定级:个接入带宽:MB 接入带宽:MB 1接入带宽:8 MB 个测评通过率 个测评通过率 个测评通过率
三、网络安全日常管理情况 人员管理 资产管理网络安全规划① 岗位网络安全责任制度:□已建立□未建立 ② 重点岗位人员安全保密协议:□全部签订□部分签订□均未签订 ③ 人员离岗离职安全管理规定:□已制定□未制定 ④ 外部人员访问机房等重要区域审批制度:□已建立□未建立 ① 资产管理制度:□已建立□未建立 ② 设备维修维护和报废管理: □已建立管理制度,且记录完整 □已建立管理制度,但记录不完整 □未建立管理制度 规划制定情况(单选): □制定了部门(单位)的网络安全规划 □在部门(单位)总体发展规划中涵盖了网络安全规划 □无 四、网络安全防护情况 ① 网络安全防护设备部署(可多选) □防火墙□入侵检测设备□安全审计设备网络边界 □防病毒网关□抗拒绝服务攻击设备 □其他: 安全防护 ② 设备安全策略配置:□使用默认配置□根据需要配置 ③ 网络访问日志:□留存日志□未留存日志 ① 本单位使用无线路由器数量: ② 无线路由器用途: □访问互联网:个 无线网络 □访问业务 /办公网络:个③ 安全防护策略(可多选): 安全防护 □采取身份鉴别措施□采取地址过滤措施 □未设置安全防护策略 ④ 无线路由器使用默认管理地址情况:□存在□不存在 ⑤ 无线路由器使用默认管理口令情况:□存在□不存在
WEB 服务器硬件配置方案 一、入门级常规服务器硬配置方案: 备注:作为WEB服务器,首先要保证不间断电源,机房要控制好相对温度和湿度。这里有额外配置的UPS不间断电源和稳压器,此服务器配置能胜基本的WEB请求服务,如大量的数据交换,文件读写,可能会存在带宽瓶颈。 二、顶级服务器配置方案
备注: 1,系统支持Windows Server 2003 R2 Enterprise Edition、Windows Server 2003 R2 Web Edition、Windows Server 2003 R2 x64 Enterprise Edition、Windows Server 2003 R2 x64 Standard Edition、Windows Storage Server 2003 R2 Workgroup Edition 2,工作环境:相对工作温度10℃-35℃,相对工作湿度20%-80% 无冷凝,相对存储温度-40℃-65℃,相对湿度5%-95% 无冷凝 3,以上配置为统一硬件配置,为DELL系列服务器标准配置,参考价位¥13000 WEB 服务器软件配置和安全配置方案 一、系统的安装 1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。 2、IIS6.0的安装 开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件 应用程序———https://www.doczj.com/doc/271375367.html,(可选) |——启用网络COM+ 访问(必选)
|——Internet 信息服务(IIS)———Internet 信息服务管理器(必选) |——公用文件(必选) |——万维网服务———Active Server pages(必选) |——Internet 数据连接器(可选) |——WebDAV 发布(可选) |——万维网服务(必选) |——在服务器端的包含文件(可选) 然后点击确定—>下一步安装。 3、系统补丁的更新 点击开始菜单—>所有程序—>Windows Update 按照提示进行补丁的安装。 4、备份系统 用GHOST备份系统。 5、安装常用的软件 例如:杀毒软件、解压缩软件等;安装之后用GHOST再次备份系统。 二、系统权限的设置 1、磁盘权限 系统盘及所有磁盘只给Administrators 组和SYSTEM 的完全控制权限 系统盘\Documents and Settings 目录只给Administrators 组和SYSTEM 的完全控制权限 系统盘\Documents and Settings\All Users 目录只给Administrators 组和SYSTEM 的完全控制权限 系统盘\Inetpub 目录及下面所有目录、文件只给Administrators 组和SYSTEM 的完全控制权限 系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe 文件只给Administrators 组和SYSTEM 的完全控制权限 2、本地安全策略设置 开始菜单—>管理工具—>本地安全策略 A、本地策略——>审核策略 审核策略更改成功失败 审核登录事件成功失败 审核对象访问失败 审核过程跟踪无审核 审核目录服务访问失败 审核特权使用失败 审核系统事件成功失败 审核账户登录事件成功失败 审核账户管理成功失败 B、本地策略——>用户权限分配 关闭系统:只有Administrators组、其它全部删除。 通过终端服务拒绝登陆:加入Guests、User组 通过终端服务允许登陆:只加入Administrators组,其他全部删除 C、本地策略——>安全选项 交互式登陆:不显示上次的用户名启用 网络访问:不允许SAM帐户和共享的匿名枚举启用 网络访问:不允许为网络身份验证储存凭证启用 网络访问:可匿名访问的共享全部删除