服务器系统安全加固建议.docVIP

Windwos安全配置规范 第 PAGE 2 页 共 NUMPAGES 52 页 安全配置规范 第 PAGE 1页，共 NUMPAGES 66页 服务器系统安全加固建议 沈阳东软系统集成工程有限公司 2009年12月  目 录 TOC \o 1-2 \h \z \u HYPERLINK \l _Toc251680485 一． Windows系统安全加固配置规范 PAGEREF _Toc251680485 \h 3 HYPERLINK \l _Toc251680486 2 .端口服务类 PAGEREF _Toc251680486 \h 4 HYPERLINK \l _Toc251680487 3.系统参数类 PAGEREF _Toc251680487 \h 5 HYPERLINK \l _Toc251680488 4.网络参数类 PAGEREF _Toc251680488 \h 9 HYPERLINK \l _Toc251680489 5.用户管理、访问控制、审计功能类 PAGEREF _Toc251680489 \h 12 HYPERLINK \l _Toc251680490 二．SQL Server 数据库安全加固配置规范 PAGEREF _Toc251680490 \h 39 HYPERLINK \l _Toc251680491 2.1 将 SQL Server 身份验证设置为仅限 Windows PAGEREF _Toc251680491 \h 39 HYPERLINK \l _Toc251680492 2.2 安装最新的补丁更新程序 PAGEREF _Toc251680492 \h 39 HYPERLINK \l _Toc251680493 2.3 优化服务 PAGEREF _Toc251680493 \h 39 HYPERLINK \l _Toc251680494 2.4 限制 SQL Server 只采用 TCP/IP PAGEREF _Toc251680494 \h 40 HYPERLINK \l _Toc251680495 2.5 帐户 PAGEREF _Toc251680495 \h 40 HYPERLINK \l _Toc251680496 2.6 文件和目录 PAGEREF _Toc251680496 \h 42 HYPERLINK \l _Toc251680497 2.7 SQL Server 数据库对象 PAGEREF _Toc251680497 \h 44 HYPERLINK \l _Toc251680498 2.8 审核和日志 PAGEREF _Toc251680498 \h 48 HYPERLINK \l _Toc251680499 三．应用程序和IIS安全加固配置 PAGEREF _Toc251680499 \h 50 HYPERLINK \l _Toc251680500 3.1网站动态页面转静态 PAGEREF _Toc251680500 \h 50 HYPERLINK \l _Toc251680501 3.2防注入代码包含 PAGEREF _Toc251680501 \h 51 HYPERLINK \l _Toc251680502 3.3安全编程和代码审计 PAGEREF _Toc251680502 \h 51 HYPERLINK \l _Toc251680503 3.4数据库内部管理用户密码必须加密 PAGEREF _Toc251680503 \h 52 HYPERLINK \l _Toc251680504 3.5后续的整改措施 PAGEREF _Toc251680504 \h 52  Windows系统安全加固配置规范 .补丁类 最新的Service Pack 风险描述 是否已经安装了最新的Service Pack 风险等级 风险高 加固建议 从微软的更新网站上下载最新的补丁进行安装 加固风险 需要重启系统 风险规避 加固成果 升级后能避免攻击者利用微软已公布的漏洞进行攻击 加固具体方法 WindowsSP补丁（如WIN2000的SP3）包可以用介质升级； 最好选择可以恢复系统的安装方式 用户意见 用户管理员对本条风险加固的意见： 同意 需要修改（描述修改的意见） 不同意（描述不同意的原因） 签名（签字确认） 厂商意见 厂商维护人员对本条风险加固的意见： 同意 需要修改（描述修改的意见） 不同意（描述不同意的原因） 签名（签字确认） 最新的Hotfixs 风险描述 是否已经安装了最新的Hotfixs 风险等级 风险高 加固建议 从微软的更新网站上下载最新的补丁进行安装 加固风险 可能需要重