TongWeb服务器安全配置基线.docxVIP

PAGE PAGE # / 18 Ton gWeib艮务器 安全配置基线 版本 版本控制信息 | 更新日期 更新人 审批人 V2.0 创建 2012年4月 备注： 1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。 / 18 / 18 目录 TOC \o 1-5 \h \z 第 1 章 概述 0 \o Current Document 目的 0 \o Current Document 适用范围 0 \o Current Document 适用版本 0 \o Current Document 实施 0 \o Current Document 例外条款 0 \o Current Document 第 2 章 账号管理、认证授权 0 \o Current Document 帐号 0 \o Current Document 应用帐号分配 0 \o Current Document 用户口令设置 1 \o Current Document 用户帐号删除 2 \o Current Document 2.2 认证授权 3 \o Current Document 控制台安全 3 \o Current Document 第 3 章 日志配置操作 5 \o Current Document 日志配置 5 \o Current Document 日志与记录 5 \o Current Document 第 4 章 备份容错 7 \o Current Document 备份容错 7 \o Current Document 第 5 章 IP 协议安全配置 8 \o Current Document IP 通信安全协议 8 \o Current Document 第 6 章 设备其他配置操作 10 \o Current Document 安全管理 10 \o Current Document 禁止应用程序可显 10 \o Current Document 6.1.2 端口设置 * 11 \o Current Document 错误页面处理 12 第 7 章 评审与修订 14 PAGE PAGE # / 18 第1章概述 目的 本文档旨在指导系统管理人员进行 TongWeb服务器的安全配置。 适用范围 本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。 适用版本 5.x版本的TongWeb服务器。 实施 例外条款 第2章账号管理、认证授权 2.1 帐号 2.1.1应用帐号分配 安全基线项 目名称 TongWeb应用帐号分配安全基线要求 安全基线编 号 SBL-To ngWeb-02-01-01 安全基线项 应按照用户分配账号。避免不冋用户间共享账号。避免用户账号和设备间通  说明信使用的账号共享。检测操作步骤启动tongweb的控制台，选择列表中的安全域，点击管理用户,如图操作:I删帝須刊:酣強脛绘ile亦咔片or 1眄袖；mirrjf adt.旧时e 说明 信使用的账号共享。 检测操作步骤 启动tongweb的控制台，选择列表中的安全域，点击管理用户,如图操作: I删帝須刊:酣強脛绘 ile 亦咔片 or 1眄袖；mirrjf adt.旧时e Fi曲也 ojr : em【佟1」“ ii .l^IiL 皿 M JjuFmii car 1厲我；mny咄.吩时e Fi只 or世址［毗出衣”旧町汁：】「 or 1 眄袖:mnjf.act. 时命和 sh 点击新建，建立用户账号，如图操作: I 一 f匸配专左三丘芸一亢 m 旨里冃宀| 囲户ID ho屯 衣笛驕?吱全址?噌理用严“削罷用户 fl Hj1 . i 1 恤申匕 修改用户直接点击用户名，进行修改，如图: ■-胰出堂烷/ 4 於妇卸餅百 3ra 期户ID | 口ngk北苏7订 基线符合性判定依据 1、判定条件 各账号都可以登录 TongWeb服务器为正常。 2、检测操作 备注访问管理页面，进行 TongWeb 备注 访问管理页面，进行 TongWeb服务器配置找安全服务下的安全域即可。 2.1.2用户口令设置 安全基线项 目名称 TongWeb用户口令设置安全基线要求项 安全基线编 SBL-To ngWeb-02-01-02 PAGE PAGE # / 18 PAGE PAGE # / 18 号安全基线项说明检测操作步骤对于采用静态口令认证技术的设备，口令长度至少 8位，并包括数字、小写 字母、大写字母和特殊符号四