03服务器系统全加固建议.docVIP

服务器系统安全加固建议 沈阳东软系统集成工程有限公司 200年月 一． Windows系统安全加固配置规范 3 2 .端口服务类 4 3.系统参数类 5 4.网络参数类 9 5.用户管理、访问控制、审计功能类 12 二．SQL Server 数据库安全加固配置规范 39 2.1 将 SQL Server 身份验证设置为仅限 Windows 39 2.2 安装最新的补丁更新程序 39 2.3 优化服务 39 2.4 限制 SQL Server 只采用 TCP/IP 40 2.5 帐户 40 2.6 文件和目录 42 2.7 SQL Server 数据库对象 44 2.8 审核和日志 48 三．应用程序和IIS安全加固配置 50 3.1网站动态页面转静态 50 3.2防注入代码包含 51 3.3安全编程和代码审计 51 3.4数据库内部管理用户密码必须加密 52 3.5后续的整改措施 52  Windows系统安全加固配置规范 .补丁类 最新的Service Pack 风险描述 是否已经安装了最新的Service Pack 风险等级 风险高 加固建议 从微软的更新网站上下载最新的补丁进行安装 加固风险 需要重启系统 风险规避 加固成果 升级后能避免攻击者利用微软已公布的漏洞进行攻击 加固具体方法 WindowsSP补丁