WebLogic-Web服务器安全配置基线（同名23086）
WebLogic Web 服务器安全配置基线
备注：
1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格
第1章概述 (6)
1.1目的 (6)
1.2适用范围 (6)
1.3适用版本 (6)
1.4实施 (6)
1.5例外条款 (6)
第2章帐号管理、认证授权 (7)
2.1帐号 (7)
2.1.1系统启动帐号 (7)
2.1.2帐号锁定策略 (8)
2.2口令 (9)
2.2.1密码复杂度 (9)
第3章日志配置操作 (11)
3.1日志配置 (11)
3.1.1审核登录 (11)
第4章IP协议安全配置 (13)
4.1IP 协议 (13)
4.1.1支持加密协议 (13)
4.1.2限制应用服务器Socket数量 (15)
4.1.3禁用Send Server Header (16)
第5章设备其他配置操作 (18)
5.1安全管理 (18)
5.1.1定时登出 (18)
5.1.2更改默认端口 * (19)
5.1.3错误页面处理 (20)
5.1.4目录列表访问限制 (21)
第6章评审与修订 (23)
第1章概述
1.1目的本文档旨在指导系统管理人员进行WebLogic Web 服务器的安全配置。

1.2适用范围本配置标准的使用者包括：服务器系
统管理
员、应用管理员、网络安全管理员。

1.3适用版本
8.x 9.x 10.x 版本的WebLogic Web 服务器。

1.4实施
1.5例外条款
第2章帐号管理、认证授权2.1帐号
2.1.1系统启动帐号
2.1.2帐号锁定策略
2.2
口令
2.2.1密码复杂度
第3章日志配置操作3.1日志配置
3.1.1审核登录
第4章IP协议安全配置4.1IP协议
4.1.1支持加密协议
4.1.2限制应用服务器 Socket数量
第5章设备其他配置操作5.1 安全管理
5.1.1定时登出
5.1.2更改默认端口
5.1.3错误页面处理
5.1.4目录列表访问限制
第6章评审与修订。