Windows主机加固规范
Windows 系统的安全加固规范,蛮适合搞 Java 服务部署的朋友看看。内容挺全的,从补丁更新到账户权限,再到 Java 环境的安全配置,全都细讲了。像限制 JRE 运行权限、设防火墙规则、禁用不该用的端口啥的,写得都比较实在。
安全策略的细节比较多,比如账户控制那块,建议你把来宾账户禁了,默认账户也最好改下名字,UAC 权限也别关——有些小白用户图方便,但真出问题就麻烦了。
Java 环境的加固部分也写得蛮有用。像更新 JDK、禁用 Applet、定期扫病毒这些,虽然听着老生常谈,但真落地还是要靠细节。你也可以通过防火墙把 Java 的服务端口(比如8080)限制到内部网络访问,这样能省不少事。
哦对,日志记录和系统审计这块也别忽略,不然出事都不知道哪出的问题。可以打开Windows 事件查看器,重点关注安全日志和应用日志。别嫌烦,关键时候能救命。
如果你做企业内部服务,或者帮客户部署 Java 系统在 Windows 上,这份加固规范还是值得看一眼的。有空也可以顺带看看下面这几个相关资源,资料比较杂但也有参考价值:
如果你刚好在搞 Windows 下 Java 服务部署,那就别错过了。安全这事儿,还是防患于未然比较省事。
下载地址
用户评论
