编辑: 飞翔的荷兰人 | 2019-08-30 |
1 柳炉 目录
1 文档版本控制
2 2 引言
3 2.
1 编写目的
3 2.2 定义
3 2.3 详细说明
3 引言 编写目的 本文档主要描述了泛微应用系统运行部署的一些安全建议. 定义 详细说明
1、如果使用远程桌面协助客户处理OA问题,使用完毕后应告知客户一声,建议客户关闭远程桌面(内网开放远程桌面,也建议修改端口号,并且将administrator重命名.参考方法:https://jingyan.baidu.com/article/4dc408488b2187c8d946f1b2.html).可以的话,最好还是使用更安全的TeamViewer,当然,使用完毕后,还是建议关闭.
2、关闭不必要的外网访问服务,比如数据库的
1433、1521端口,一定不要开放外网.
3、建议关闭
135、
136、
137、
138、139和445等高风险端口.
4、linux系统也建议不要开放22端口等远程服务器的外网访问.
5、建议对重要数据(如附件、数据库等)进行定期脱机备份.
6、定时更新操作系统安全补丁;
7、应用系统层面,账户中心安全必须做好,建议按照下图进行配置:
8、仅开放必须开放外网的端口,如果需开放外网服务,默认端口情况下,建议只开启以下端口(如果端口有变更,请根据实际情况调整): 产品 开放端口(默认端口) 备注 Ecology
80 PC端访问端口 EMobile
89 EMobile移动端访问端口 E-bridge
8088 云桥开放端口 E-message 5222,7070 Emessage需开放端口 9090属于后台管理,不建议开放外网访问.
9、务必重视泛微官方推送的关于系统安全的邮件提醒,尽力做到事前预防,做好安全加固措施.