等保测评整改-系统和数据库安全加固报告
9页1、 密 级:秘密 文档编号: 项目代号: XXXX网站系统系统和数据库安全加固报告 二零一三年三月 文档信息表文档基本信息项目名称XXXX育信息网等级保护测评项目当前项目阶段实施阶段文档名称XXXX网站系统-系统和数据库安全加固报告文档版本是否为正式交付件文档创建日期2013/3/8当前修订日期20130321文档存放路径文档审批要求文档审批信息审阅人职务审阅时间审阅意见文档修订信息版本修正章节日期作者变更记录V1.0全文20130321XXXX文档版式修订一、主机系统整改1、关闭Remote Registry和 Task Scheduler服务(未整改)未整改说明:Remote Regiry服务:如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。综合考虑不关闭此项服务,担心关闭后会对门户网站业务应用带来影响。Task Scheduler服务:此服务还托管多个Windows系统关键任务。如果此服务被停止或禁用,这些任务将无法在计划的时间运行。如果此服务被禁用,则明确依赖它的所有服务将无法启动。此服务关闭后系统将不能运行任务计划,输入法也不
2、能使用。综合考虑不关闭此项服务,担心关闭后影响系统中已有的任务计划。2、关闭445端口(已整改)这里通过在“高级安全windows防火墙”中阻止外部访问系统的445端口和阻止内部通过445端口访问外部的方式,把系统的445端口会话阻止掉。(图一)阻止外部访问该服务器445端口:(图一)阻止外部访问该服务器445端口:3、关闭C、E等盘符共享(已整改)关闭共享操作步骤:“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters”项,双击右侧窗口中的“AutoShareServer”项将键值由1改为04、对开放端口和IP地址做限制(未整改)未整改说明:因为外部管理门户网站4台服务器的IP地址(包含内部IP管理和通过互联网外部IP管理)无法确定,所以不能对IP地址做明确限制。5、限制用户会话数和远程登陆限制(已整改)此处对外部用户远程桌面管理登陆限制和会话数做限制,配置截图如下。二、数据库整改1、数据库10.64.0.52设置登陆审核的对象为“失败和成功的登陆”(已整改)在数据库PDWEB-DB安全属性中设置登陆审核对象为“失败和成功的登陆”,并启用“C2审核跟踪”。2、配置代理日志级别为:信息、警告、错误(已整改)3、在数据库配置管理器中 禁用shared memory 和named pipes(已整改)网站前端web和后台数据库是通过IP方式进行连接,在SQL Server网络配置的“MSSQLSERVER的协议”中禁用shared memory和named pipes服务。
《等保测评整改-系统和数据库安全加固报告》由会员道**分享,可在线阅读,更多相关《等保测评整改-系统和数据库安全加固报告》请在金锄头文库上搜索。
北信源内网安全管理介绍标准版
Enterprise Vault 8.0-介绍
Enterprise Vault 8.0售前培训
NBU6.5 for VMware
NBU 6.0 competitive Info--HP
NBU 6.0 competitive Info
NBU 6.0 competitive Info--IBM
提升安全运维效率构建安全防御体系
NBU备份调研分析表格
NetBackup高级培训教程
Symantec Altiris 7.0 软件虚拟化部署SVS
Symantec Altiris 7.0 资产发现和资产管理测试指导手册
项目法规总复习
项目成本管理—第六章
Symantec Altiris NS安装操作手册
项目成本管理—总结原版(20130401)
Altiris DS 7.1安装配置指南
Symantec Altiris CMS桌面管理套件测试报告
Symantec Altiris CMS 常用功能模块介绍
项目成本管理计算-自考
2022-10-30 5页
2022-11-20 6页
2024-01-12 18页
2022-12-08 8页
2023-01-09 42页
2023-04-14 27页
2023-01-18 7页
2023-11-25 28页
2023-05-09 15页
2024-02-12 10页