- 1、本文档共25页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
IIS服务器安全配置基线
中国移动通信有限公司 管理信息系统部
2012年 04月
版本
版本控制信息
更新日期
更新人
审批人
V1.0
创建
2009年1月
V2.0
更新
2012年4月
备注:
若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目 录
TOC \o 1-3 \h \z \u 第1章 概述 5
1.1 目的 5
1.2 适用范围 5
1.3 适用版本 5
1.4 实施 5
1.5 例外条款 5
第2章 帐号管理、认证授权 6
2.1 帐号 6
2.1.1 避免帐号共享* 6
2.1.2 删除或锁定无关帐号* 7
2.2 口令 7
2.2.1 密码复杂度 7
2.2.2 密码生存期 8
2.2.3 密码更改 9
2.3 授权 9
2.3.1 用户权利指派* 9
第3章 日志要求 11
3.1 日志配置 11
3.1.1 启用日志功能 11
3.1.2 更改日志存放路径 11
3.1.3 记录安全事件 12
3.1.4 日志访问权限 13
第4章 IP协议安全配置操作 14
4.1 IP协议 14
4.1.1 IP访问限制* 14
4.1.2 IP转发安全性 15
4.1.3 SSL身份认证* 15
第5章 设备其他安全功能要求 17
5.1 屏幕保护 17
5.1.1 屏幕保护配置 17
5.2 文件系统及访问权限 17
5.2.1 更改IIS安装路径 17
5.2.2 删除风险文件* 19
5.2.3 删除非必要脚本映射* 19
5.2.4 按帐户分配日志访问权限* 22
5.3 补丁管理 23
5.3.1 升级补丁* 23
5.4 IIS服务组件 24
5.4.1 组件安装管理* 24
5.4.2 服务扩展管理* 24
第6章 评审与修订 26
概述
目的
本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的IIS服务器应当遵循的安全性设置标准,本文档旨在指导系统管理人员进行IIS服务器的安全配置。
适用范围
本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。
本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的IIS服务器系统。
适用版本
5.0、6.0、7.0、2003等版本。
实施
本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。
本标准发布之日起生效。
例外条款
欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
帐号管理、认证授权
帐号
避免帐号共享*
安全基线项目名称
IIS帐号共享安全基线要求项
安全基线编号
SBL-IIS-02-01-01
安全基线项说明
应按照用户分配帐号。避免不同用户间共享帐号。避免用户帐号和设备间通信使用的帐号共享(对于IIS用户定义分为两个层次:一、IIS自身操作用户,二、IIS发布应用访问用户)
检测操作步骤
1、参考配置操作
进入“控制面板-管理工具-计算机管理”,在“系统工具-本地用户和组”:根据系统的要求,设定不同的帐户和帐户组.对应设置IIS系统管理员的权限。
进入IIS管理器-相应网站“属性”-“目录安全性”-“身份访问及访问控制”:其中分为“匿名访问身份”及“基本(Basic)验证”。“基本(Basic)验证”包含:“集成windows身份验证”、“Windows域服务器的摘要身份验证”、“基本身份验证”、“.NET Passport身份验证”;可依据业务应用安全特性,相应配置。
基线符合性判定依据
1、判定条件
结合要求和实际业务情况判断符合要求,根据系统的要求,设定不同的帐户和帐户组。
2、检测操作
进入“控制面板-管理工具-计算机管理”,在“系统工具-本地用户和组”:查看根据系统的要求,设定不同的帐户和帐户组。
进入IIS管理器-相应网站“属性”-“目录安全性”-“身份访问及访问控制”查看相应配置。
备注
手工判断
删除或锁定无关帐号*
安全基线项目名称
IIS无关帐号安全基线要求项
安全基线编号
SBL-IIS-02-01-02
安全基线项说明
应删除或锁定与设备运行、维护等工作无关的帐号(对于IIS用户定义分为两个层次:一、IIS自身操作用户,二、IIS发布应用访问用户;对于删除无用帐号可参考Windows操作系统无用帐号的删除)
检测操作步骤
1、参考配置操作
进入“控制面板-管理
您可能关注的文档
最近下载
- scale manager软件及相关scalemanager和mtstar使用说明.pdf
- 建积分之术筑工程之技:定积分及其应用教学实施报告.pdf
- 初中英语 2022-2023学年福建省泉州市九年级(上)第一次段考英语试卷.pdf
- 大连链家房地产营销渠道研究.docx
- 《数学思想与方法》模拟试卷ABCD卷.docx VIP
- DLT_741-2010《架空输电线路运行规程》(新版).doc
- 2024阿里巴巴淘宝云客服-消费者咨询业务知识题及答案.pdf
- 浙教版八年级科学上册单元测试题及答案.docx
- final submission to nsfc with signed page国际地区合作与交流项目申书.pdf VIP
- 广西 平乐县志.pdf
文档评论(0)