WebLogic Web服务器安全配置基线

更新时间：2023-05-23 00:55:01 阅读量：实用文档文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

weblogic推荐度：
相关推荐

WebLogic Web服务器安全配置基线

WebLogic Web服务器安全配置基

线

中国移动通信有限公司管理信息系统部

2009年 03月

WebLogic Web服务器安全配置基线

备注：

1. 若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

WebLogic Web服务器安全配置基线

第1章概述 ..........................................................................................................................................................1 1.1 1.2 1.3 1.4 1.5

目的 ..........................................................................................................................................................1 适用范围 .................................................................................................................................................1 适用版本 .................................................................................................................................................1 实施 ..........................................................................................................................................................1 例外条款 .................................................................................................................................................1

第2章账号管理、认证授权...........................................................................................................................2 2.1 2.2

账号 ..........................................................................................................................................................2

2.1.1 2.2.1

账号锁定策略 ...............................................................................................................................2 密码复杂度 ...................................................................................................................................2

口令 ..........................................................................................................................................................2

第3章日志配置操作 ........................................................................................................................................4 3.1

日志配置 .................................................................................................................................................4

3.1.1 第4章 4.1

审核登录 ........................................................................................................................................4

IP协议安全配置 ..............................................................................................................................5

IP协议 .....................................................................................................................................................5

4.1.1 4.1.2 4.1.3

支持加密协议 ...............................................................................................................................5 限制应用服务器Socket数量....................................................................................................5 禁用Send Server Header ............................................................................................................6

第5章设备其他配置操作 ...............................................................................................................................7 5.1

安全管理 .................................................................................................................................................7

5.1.1 5.1.2 5.1.3 5.1.4

定时登出 ........................................................................................................................................7 更改默认端口 ...............................................................................................................................7 错误页面处理 ...............................................................................................................................8 目录列表访问限制 ......................................................................................................................8

第6章评审与修订.............................................................................................................................................8

WebLogic Web服务器安全配置基线

第1章概述

1.1 目的

本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的WebLogic Web服务器应当遵循的安全性设置标准，本文档旨在指导系统管理人员进行WebLogic Web服务器的安全配置。

1.2 适用范围

本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。本配置标准适用的范围包括：支持中国移动集团公司管理信息系统部运行的WebLogic Web服务器系统。

1.3 适用版本

6.x、7.x、8.x版本的WebLogic Web服务器。

1.4 实施

本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。

本标准发布之日起生效。

1.5 例外条款