广州市电子政务外网系统安全加固.docx

广州市电子政务外网

系统平安

加固指南

〔1.0 版〕

广州市机关信息网络中心编制

2021 年 8 月

广州市电子政务外网 系统平安 加固指南 〔版〕 .....................................................................1

Windows 系统平安加固 ..................................................................................................................4

1．补丁更新 .....................................................................................................................................4

创立一个陷阱帐号 .................................................................................................................5

2.7 把共享文件的权限从〞everyone〞组改成“授权用户〞 ...........................................5

2.8 使用平安密码 ...................................................................................................................5

2.9 设置屏幕保护密码 ...........................................................................................................5

2.10 使用 NTFS 格式分区 .......................................................................................................6

2.11 利用 win 的平安配置工具来配置策略 .........................................................................6

2.12 关闭不必要的效劳 .........................................................................................................6

2.13 关闭不必要的端口 .........................................................................................................7

2.14 翻开审核策略 .................................................................................................................7

2.15 开启帐户策略 .................................................................................................................8

2 锁住注册表 ...........................................................................................................................9

2.23 建议安装 urlscan〔或直接安装 IISLockdown〕 .....................................................10

2.24 关闭 RPC DCOM 组件 .....................................................................................................10

TOMCAT 系统平安加固 ..............................................................................................................11

1. Tomcat 平安配置 ....................................................................................................................11

1.1. 根本平安配置..........................................................................................................11

1.2. 多重效劳器的平安防护..........................................................................................11

1.3. 配置效劳器默认端口..............................................................................................12

1.4. 关闭效劳器端口......................................................................................................12

1.5. 默认错误网页设置..................................................................................................13

2.1. 检查系统文件是装置在 NTFS 分区......................................................................17

2.2. 默认用户状态及口令更改情况..............................................................................17

2.3. 停用不必要的存储过程..........................................................................................17

2.4. 错误日志管理..........................................................................................................19

2.5. 拒绝来自 1434 端口的探测....................................................................................19

2.6. 对网络连接进行 IP 限制........................................................................................19

Windows 系统平安加固

1．补丁更新

1.1 到微软网站下载最新的补丁程序

2．平安加固

2.2 停掉Guest 帐号

登陆系统。为了保险起见，最好给guest 加一个复杂的密码，你可以翻开记事本，

合法用户的权限可能性一般也就越大。

2.4 创立2个管理员用帐号

创立一个一般权限帐号用来收信以及处理一些日常事物，另一个拥有

Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 “ RunAS

〞 命令来执行一些需要特权才能作的一些工作，以方便管理。