第1页共43页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共43页密级:文档编号:项目代号:中国移动WEB服务器安全配置手册Version1.0中国移动通信有限公司二零零四年十二月第2页共43页第1页共43页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共43页第3页共43页第2页共43页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共43页拟制:审核:批准:会签:标准化:第4页共43页第3页共43页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共43页版本控制版本号日期参与人员更新说明分发控制编号读者文档权限与文档的主要关系1创建、修改、读取负责编制、修改、审核2批准负责本文档的批准程序3标准化审核作为本项目的标准化负责人,负责对本文档进行标准化审核4读取5读取第5页共43页第4页共43页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第5页共43页目录第1章.目的...................................................................6第2章.范围...................................................................6第3章.WEB服务安全加固原则....................................................73.1.WEB主机平台安全设置......................................................73.1.1.主机安全标准加固规范............................................73.1.2.用户权限设置....................................................73.1.3.事件日志设置....................................................73.1.4.关闭非必要的服务和程序..........................................73.2.WEB服务安全设置..........................................................83.2.1.Web系统资源保护................................................83.2.2.Web服务权限设置................................................83.2.3.Web服务访问控制................................................83.2.4.机密信息保护....................................................83.2.5.日志设置........................................................93.2.6.去除不必要的服务脚本............................................9第4章.IISWEB服务安全配置建议...............................................104.1.审核策略设置............................................................104.2.用户权限分配............................................................104.2.1.拒绝通过网络访问该计算机.......................................104.3.安全选项................................................................114.4.事件日志设置............................................................114.5.系统服务................................................................114.5.1.HTTPSSL.......................................................124.5.2.IISAdmin服务.................................................124.5.3.万维网发布服务.................................................134.6.其它安全设置............................................................134.6.1.仅安装必要的IIS组件..........................................144.6.2.仅启用必要的Web服务扩展......................................144.6.3.在专用磁盘卷中放置内容.........................................154.6.4.设置NTFS权限.................................................154.6.5.设置IISWeb站点权限..........................................164.6.6.配置IIS日志..................................................174.6.7.向用户权限分配手动添加唯一的安全组.............................194.6.8.保护众所周知帐户的安全.........................................194.6.9.保护服务帐户的安全..................................
