WebLogic Web服务器安全配置基线.docVIP

WebLogic Web服务器 安全配置基线 中国移动通信有限公司 管理信息系统部 2012年 04月 版本 版本控制信息 更新日期 更新人 审批人 V1.0 创建 2009年4月 V2.0 更新 2012年4月 备注： 若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。 目 录 第1章 概述 4 1.1 目的 4 1.2 适用范围 4 1.3 适用版本 4 1.4 实施 4 1.5 例外条款 4 第2章 帐号管理、认证授权 5 2.1 帐号 5 2.1.1 系统启动帐号 5 2.1.2 帐号锁定策略 5 2.2 口令 6 2.2.1 密码复杂度 6 第3章 日志配置操作 7 3.1 日志配置 7 3.1.1 审核登录 7 第4章 IP协议安全配置 8 4.1 IP协议 8 4.1.1 支持加密协议 8 4.1.2 限制应用服务器Socket数量 8 4.1.3 禁用Send Server Header 9 第5章 设备其他配置操作 10 5.1 安全管理 10 5.1.1 定时登出 10 5.1.2 更改默认端口* 10 5.1.3 错误页面处理 11 5.1.4 目录列表访问限制 11 第6章 评审与修订 12 概述 目的 本文档规定了WebLogic Web服务器应当遵循的安全性设置标准，本文档旨在指导系统管理