PDF《致远协同管理软件》

中国协同软件行业连续

13 年市场占有率第一 北京致远互联软件股份有限公司

1 /

8 www.

seeyon.com 致远协同管理软件 系统安全注意事项 北京致远互联软件股份有限公司

2018 年9月中国协同软件行业连续

13 年市场占有率第一 北京致远互联软件股份有限公司

2 /

8 www.seeyon.com 前言 本手册对协同管理系统常见的系统安全相关事宜进行说明.如对手册存在疑问,可与致远 互联的客户服务人员联系. 中国协同软件行业连续

13 年市场占有率第一 北京致远互联软件股份有限公司

3 /

8 www.seeyon.com 目录 致远协同管理软件.1 系统安全注意事项.1

1 Windows 系统安全.4 1.1 Windows 安全补丁.4 1.2 Windows 分区.4 1.3 Windows 帐户.4 1.4 Windows 服务.4 1.5 Windows 策略.5 1.6 网络服务安全管理.5 1.7 其他.6

2 服务端安全.7 2.1 数据库安全.7 2.2 中间件安全.7 2.3 Apache 安全.7 2.4 操作系统安全.7 2.5 启用 HTTPS.7 2.6 数据信息安全.7

3 客户端安全.8 3.1 客户端环境安全.8 3.2 客户端认证安全.8 中国协同软件行业连续

13 年市场占有率第一 北京致远互联软件股份有限公司

4 /

8 www.seeyon.com

1 Windows 系统安全 本章节主要描述操作系统环境安全方面的事宜,请认真阅读. 1.1 Windows 安全补丁 请定期从微软网站更新最新的安全补丁. 1.2 Windows 分区 ? 分区要求 系统分区、协同应用程序所在分区必须为 NTFS 格式. ? 权限要求 ? 系统分区只给 administrator、system 权限;

? 协同应用程序所在分区只给 administrator、system 权限,若为 Win

2008、Vista、Win7 操作系统,启动协同的 startup.bat 时,请以管理员身份启动;

? C:/Documents and Settings/All Users/Application Data 目录需再次设置权限给 administrator、system,去掉 everyone 用户,其他分区只给 administrator 用户权 限. 1.3 Windows 帐户 尽量不创建其他系统管理用户, 更改 Administrator 用户默认的账户名及描述, 密码最好采 用数字加大小写字母组合且有一定长度,并定期更改密码. 建议新建一个名为 Administrator 的陷阱帐号, 为其设置最小的权限, 然后输入复杂组合的 密码. 将Guest 账户禁用并更改名称和描述,然后输入一个复杂的密码. 1.4 Windows 服务 在运行中输入 services.msc 回车,打开 Windows 服务项,禁用掉一些不需要可能造成安全 隐患的服务. 建议禁止服务项有以下几种: ? Remote Registry 服务,远程连接注册表 ? Task Scheduler 服务,自动运行程序 ? Telnet 服务,telnet 远程登录 ? Workstation 服务,禁止掉,以防止一些系统漏洞、敏感信息的获取 ? Server 服务,默认共享,服务器不需要共享可禁止 ? TCP/IP NetBIOS Helper 服务,服务器不需要共享可禁止 中国协同软件行业连续

13 年市场占有率第一 北京致远互联软件股份有限公司

5 /

8 www.seeyon.com ? IIS 服务,不需要则停用或卸载,IIS 在操作系统安装时可选择不安装 1.5 Windows 策略 在运行中输入 gpedit.msc 回车,打开组策略编辑器,选择计算机配置-Windows 设置. ? 在安全设置-帐户策略-帐户锁定策略,将帐户设为:三次登陆无效、锁定时间为

30 分钟、 复位锁定计数设为

30 分钟. ? 在安全设置-本地策略-安全选项中,对以下描述选项做对应操作: ? 交互式登陆:不显示上次的用户名 启用 ? 网络访问:可匿名访问的共享 全部删除 ? 网络访问:可匿名访问的命名管道 全部删除 ? 网络访问:可远程访问的注册表路径 全部删除 ? 网络访问:可远程访问的注册表路径和子路径 全部删除 ? 帐户:重命名来宾帐户 重命名一个来宾帐户 ? 在安全设置-本地策略-用户权限分配中,对以下描述选项做对应操作: ? 关闭系统:只有 Administrators 组、其它全部删除;