您所在位置：网站首页 > IT计算机/网络 > 网络安全等保测评整改-系统和数据库安全加固报告

等保测评整改-系统和数据库安全加固报告

9页

卖家[上传人]：道**

文档编号：281898777

上传时间：2022-04-25

文档格式：DOCX

文档大小：253.23KB

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

20 金贝

/ 9 举报版权申诉马上下载

文本预览

下载提示

常见问题

1、密级：秘密文档编号：项目代号： XXXX网站系统系统和数据库安全加固报告二零一三年三月文档信息表文档基本信息项目名称XXXX育信息网等级保护测评项目当前项目阶段实施阶段文档名称XXXX网站系统-系统和数据库安全加固报告文档版本是否为正式交付件文档创建日期2013/3/8当前修订日期20130321文档存放路径文档审批要求文档审批信息审阅人职务审阅时间审阅意见文档修订信息版本修正章节日期作者变更记录V1.0全文20130321XXXX文档版式修订一、主机系统整改1、关闭Remote Registry和 Task Scheduler服务（未整改）未整改说明：Remote Regiry服务：如果此服务被终止，只有此计算机上的用户才能修改注册表。如果此服务被禁用，任何依赖它的服务将无法启动。综合考虑不关闭此项服务，担心关闭后会对门户网站业务应用带来影响。Task Scheduler服务：此服务还托管多个Windows系统关键任务。如果此服务被停止或禁用，这些任务将无法在计划的时间运行。如果此服务被禁用，则明确依赖它的所有服务将无法启动。此服务关闭后系统将不能运行任务计划，输入法也不

2、能使用。综合考虑不关闭此项服务，担心关闭后影响系统中已有的任务计划。2、关闭445端口（已整改）这里通过在“高级安全windows防火墙”中阻止外部访问系统的445端口和阻止内部通过445端口访问外部的方式，把系统的445端口会话阻止掉。（图一）阻止外部访问该服务器445端口：（图一）阻止外部访问该服务器445端口：3、关闭C、E等盘符共享（已整改）关闭共享操作步骤：“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters”项，双击右侧窗口中的“AutoShareServer”项将键值由1改为04、对开放端口和IP地址做限制（未整改）未整改说明：因为外部管理门户网站4台服务器的IP地址（包含内部IP管理和通过互联网外部IP管理）无法确定，所以不能对IP地址做明确限制。5、限制用户会话数和远程登陆限制（已整改）此处对外部用户远程桌面管理登陆限制和会话数做限制，配置截图如下。二、数据库整改1、数据库10.64.0.52设置登陆审核的对象为“失败和成功的登陆”（已整改）在数据库PDWEB-DB安全属性中设置登陆审核对象为“失败和成功的登陆”，并启用“C2审核跟踪”。2、配置代理日志级别为：信息、警告、错误（已整改）3、在数据库配置管理器中禁用shared memory 和named pipes（已整改）网站前端web和后台数据库是通过IP方式进行连接，在SQL Server网络配置的“MSSQLSERVER的协议”中禁用shared memory和named pipes服务。

《等保测评整改-系统和数据库安全加固报告》由会员道**分享，可在线阅读，更多相关《等保测评整改-系统和数据库安全加固报告》请在金锄头文库上搜索。

点击阅读更多内容

TA的资源