IT操作系统和数据库安全作业指导书

IT操作系统和数据库安全作业指导书 1 防火墙配置基准 1、 防火墙的缺省包过滤规则为允许，在调试过程完成，测试结束后，一定要将防火墙的默认允许，改为禁止。 2、 若防火墙的默认规则为全通的规则，请删除默认的安全规则，然后按照网络实际环境配置相应的安全规则，并且尽量不要设置地址和服务有ANY的规则， 3、 为了有效保护内网与防火墙自身的抗攻击能力，可以打开防火墙的抗攻击功能，（建议在网络流量大的情况下不会开此功能，会影响网络的处理速度） 4、 为了有效的保护内部的网络地址，并解决网络地址不足的问题，请尽量使用防火墙的ＮＡＴ功能，把内网的IP地址转换成防火墙的公网地址后再访问外部网络。 5、 为了保证防火墙本身的主机安全，不要随意开启防火墙的远程ＳＳＨ管理功能，建议使用WEB+HTTPS+密钥等有效的管理方法。 6、 为了分析防火墙的数据包记录日志，应将防火墙的包过滤日志信息记录下来，用于对事件分析。 2 数据库配置基准 1.1. SQL Server 2000/2008数据库安全配置标准 2.1 安装数据库的主机要求 主机应当专门用于数据库的安装和使用 数据库主机避免安装在域控制器上