WebLogic Web服务器安全配置基线

来源：用户分享时间：2025/8/10 9:42:38 本文由

loading 分享下载这篇文档手机版

说明：文章内容仅供预览，部分内容可能不全，需要完整文档或者需要复制内容，请下载word后使用。下载word有问题请添加微信号:xxxxxxx或QQ：xxxxxx 处理（尽可能给您提供完整文档），感谢您的支持与谅解。

WebLogic Web服务器

安全配置基线

中国移动通信有限公司管理信息系统部

2012年 04月

中国移动集团公司第 1页共 12页

WebLogic Web服务器安全配置基线

版本 V1.0 V2.0 创建更新版本控制信息更新日期 2009年4月 2012年4月更新人审批人备注：

1. 若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

中国移动集团公司

第 2页共 12页

WebLogic Web服务器安全配置基线

第1章概述 ......................................................................................................................................... 4 1.1 1.2 1.3 1.4 1.5

目的 ......................................................................................................................................... 4 适用范围 ................................................................................................................................. 4 适用版本 ................................................................................................................................. 4 实施 ......................................................................................................................................... 4 例外条款 ................................................................................................................................. 4

第2章帐号管理、认证授权 ............................................................................................................. 5 2.1

帐号 ......................................................................................................................................... 5

系统启动帐号 ................................................................................................................. 5

2.1.2 帐号锁定策略 ................................................................................................................. 5 2.2 口令 ......................................................................................................................................... 6 2.2.1 密码复杂度 ..................................................................................................................... 6

第3章日志配置操作 ......................................................................................................................... 7 3.1

日志配置 ................................................................................................................................. 7

2.1.1

3.1.1 第4章 4.1

审核登录 ......................................................................................................................... 7

IP协议安全配置 ................................................................................................................ 8

IP协议 ..................................................................................................................................... 8

4.1.1 4.1.2 4.1.3 支持加密协议 ................................................................................................................. 8

限制应用服务器Socket数量 ......................................................................................... 8 禁用Send Server Header ................................................................................................ 9

第5章设备其他配置操作 ............................................................................................................... 10 5.1

安全管理 ............................................................................................................................... 10

5.1.1 5.1.2 5.1.3 5.1.4 定时登出 ....................................................................................................................... 10 更改默认端口* ............................................................................................................. 10 错误页面处理 ............................................................................................................... 11 目录列表访问限制 ....................................................................................................... 11

第6章评审与修订 ........................................................................................................................... 12

中国移动集团公司第 3页共 12页

WebLogic Web服务器安全配置基线

第1章概述

1.1 目的

本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的WebLogic Web服务器应当遵循的安全性设置标准，本文档旨在指导系统管理人员进行WebLogic Web服务器的安全配置。

1.2 适用范围

本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。本配置标准适用的范围包括：支持中国移动集团公司管理信息系统部运行的WebLogic Web服务器系统。

1.3 适用版本

8.x 9.x 10.x版本的WebLogic Web服务器。

1.4 实施

本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。

本标准发布之日起生效。

1.5 例外条款

欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信有限公司管理信息系统部进行审批备案。

中国移动集团公司第 4页共 12页

搜索更多关于： WebLogic Web服务器安全配置基线的文档

WebLogic Web服务器安全配置基线.doc 将本文的Word文档下载到电脑，方便复制、编辑、收藏和打印

下载这篇word文档

本文链接：https://www.diyifanwen.net/c1n3836adii52amx9ksun_1.html（转载请注明文章来源）