等保测评整改-系统和数据库安全加固报告

密级：秘密 文档编号： 项目代号： XXXXXXXX 网站系统网站系统 系统和数据库安全加固报告系统和数据库安全加固报告 二零一三年三月二零一三年三月 文档信息表文档信息表 文档基本信息 项目名称 当前项目阶段 文档名称 文档版本 文档创建日期 文档存放路径 XXXX育信息网等级保护测评项目 实施阶段 XXXX网站系统-系统和数据库安全加固报告 是否为正式交付件 2013/3/8当前修订日期 文档审批要求 20130321 文档审批信息 审阅人职务审阅时间审阅意见 文档修订信息 版本 V1.0 修正章节 全文 日期 20130321 作者 XXXX 变更记录 文档版式修订 一、主机系统整改一、主机系统整改 1 1、关闭、关闭 RemoteRemoteRegistryRegistry 和和 TaskTaskSchedulerScheduler 服务（未整改）服务（未整改） 未整改说明：未整改说明： Remote Regiry 服务：如果此服务被终止，只有此计算机上的用户才能修改注册表。 如果此服务被禁用，任何依赖它的服务将无法启动。综合考虑不关闭此项服务，担心关 闭后会对门户网站业务应用带来影响。 TaskScheduler 服务：此服务还托管多个Windows 系统关键任务。如果此服务被停 止或禁用，这些任务将无法在计划的时间运行。如果此服务被禁用，则明确依赖它的所 有服务将无法启动。此服务关闭后系统将不能运行任务计划，输入法也不能使用。综合 考虑不关闭此项服务，担心关闭后影响系统中已有的任务计划。 2 2、关闭、关闭 445445 端口（已整改）端口（已整改） 这里通过在“高级安全 windows 防火墙”中阻止外部访问系统的 445 端口和阻止内部 通过 445 端口访问外部的方式，把系统的 445 端口会话阻止掉。 （图一）阻止外部访问该服务器 445 端口： （图一）阻止外部访问该服务器 445 端口： 3 3、关闭、关闭 CC、、E E 等盘符共享（已整改）等盘符共享（已整改） 关闭共享操作步骤： “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver \parameters”项，双击右侧窗口中的“AutoShareServer”项将键值由 1 改为 0 4 4、对开放端口和、对开放端口和 IPIP 地址做限制（未整改）地址做限制（未整改） 未整改说明：未整改说明： 因为外部管理门户网站 4 台服务器的 IP 地址 （包含内部 IP 管理和通过互联网外部 IP 管 理）无法确定，所以不能对 IP 地址做明确限制。 5 5、限制用户会话数和远程登陆限制（已整改）、限制用户会话数和远程登陆限制（已整改） 此处对外部用户远程桌面管理登陆限制和会话数做限制，配置截图如下。 二、数据库整改二、数据库整改 1 1、数据库、数据库 10.64.0.5210.64.0.52 设置登陆审核的对象为“失败和成功的登陆”设置登陆审核的对象为“失败和成功的登陆” （已整改）（已整改） 在数据库PDWEB-DB安全属性中设置登陆审核对象为 “失败和成功的登陆” ， 并启用 “C2 审核跟踪” 。 2 2、配置代理日志级别为：信息、警告、错误（已整改）、配置代理日志级别为：信息、警告、错误（已整改） 3 3、在数据库配置管理器中、在数据库配置管理器中 禁用禁用 shared memoryshared memory 和和 named pipesnamed pipes（已整改）（已整改） 网站前端 web 和后台数据库是通过 IP 方式进行连接，在 SQL Server 网络配置的 “MSSQLSERVER 的协议”中禁用 shared memory 和 named pipes 服务。