IIS服务器安全配置基线培训讲学
- 格式:doc
- 大小:333.50 KB
- 文档页数:27
IIS服务器安全配置基线
IIS服务器安全配置基线
中国移动通信有限公司 管理信息系统部
2012年 04月
版本 版本控制信息 更新日期 更新人 审批人
V1.0 创建 2009年1月
V2.0 更新 2012年4月
备注:
1. 若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目 录
第1章 概述 ......................................................................................................................................... 5
1.1 目的 ......................................................................................................................................... 5
1.2 适用范围 ................................................................................................................................. 5
1.3 适用版本 ................................................................................................................................. 5
1.4 实施 ......................................................................................................................................... 5
1.5 例外条款 ................................................................................................................................. 6
第2章 帐号管理、认证授权 ............................................................................................................. 6
2.1 帐号 ......................................................................................................................................... 6
2.1.1 避免帐号共享* ............................................................................................................... 6
2.1.2 删除或锁定无关帐号* ................................................................................................... 7
2.2 口令 ......................................................................................................................................... 7
2.2.1 密码复杂度 ..................................................................................................................... 7
2.2.2 密码生存期 ..................................................................................................................... 8
2.2.3 密码更改 ......................................................................................................................... 9
2.3 授权 ......................................................................................................................................... 9
2.3.1 用户权利指派* ............................................................................................................... 9
第3章 日志要求 ............................................................................................................................... 11
3.1 日志配置 ............................................................................................................................... 11
3.1.1 启用日志功能 ............................................................................................................... 11
3.1.2 更改日志存放路径 ....................................................................................................... 11
3.1.3 记录安全事件 ............................................................................................................... 12
3.1.4 日志访问权限 ............................................................................................................... 13
第4章 IP协议安全配置操作 ...................................................................................................... 14
4.1 IP协议 ................................................................................................................................... 14
4.1.1 IP访问限制* ..................................................................................................................... 14
4.1.2 IP转发安全性 ................................................................................................................... 15
4.1.3 SSL身份认证* .................................................................................................................. 15
第5章 设备其他安全功能要求 ....................................................................................................... 17
5.1 屏幕保护 ............................................................................................................................... 17
5.1.1 屏幕保护配置 ............................................................................................................... 17
5.2 文件系统及访问权限 ........................................................................................................... 17
5.2.1 更改IIS安装路径 ......................................................................................................... 17
5.2.2 删除风险文件* ............................................................................................................. 19
5.2.3 删除非必要脚本映射* ................................................................................................. 19