服务器安全配置基线

1、Domino服务器安全配置基线版本版本控制信息更新日期更新人审批人V2.0创建2012年4月备注：1. 若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。目 录第1章概述41.1目的41.2适用范围41.3适用版本41.4实施41.5例外条款4第2章DOMINO安全配置基线52.1管理员安全设置5管理员安全设置52.2用户访问安全设置5用户访问安全设置52.3服务器访问安全设置6服务器访问安全设置62.4程序限制安全设置6程序限制安全设置62.5Internet访问安全设置7Internet访问安全设置72.6SMTP安全设置7SMTP安全设置7第3章评审与修订9第1章 概

2、述1.1 目的本文档旨在指导系统管理人员进行Domino的安全配置。1.2 适用范围本配置标准的使用者包括：网络管理员、网络安全管理员、网络监控人员。1.3 适用版本Domino服务器；1.4 实施1.5 例外条款第2章 Domino安全配置基线2.1 管理员安全设置2.1.1 管理员安全设置安全基线项目名称Domino管理员安全基线要求项安全基线编号SBL-Domino-02-01-01安全基线项说明 管理员配置应当包含完全访问管理员、管理员、数据库管理员、完全远程控制台管理员的配置。检测操作步骤1、参考配置操作编辑服务器文档，在“安全”书签下，分别对完全访问管理员、管理员、数据库管理员、完

3、全远程控制台管理员进行设置基线符合性判定依据1、判定条件仅用设置的ID文件登录能进行管理2、检测操作用非设置的ID文件管理将弹出告警框，禁止管理。3、补充说明备注2.2 用户访问安全设置2.2.1 用户访问安全设置安全基线项目名称Domino用户访问安全基线要求项安全基线编号SBL-Domino-02-02-01安全基线项说明 严格要求比较公钥，不允许匿名的Notes连接，检查ID的一致性检测操作步骤1、参考配置操作编辑服务器文档“安全”书签，强制对Notes和Domino进行公钥比较，启用不允许匿名Notes连接，启用ID口令的一致性检查2、补充操作说明 基线符合性判定依据1、判定条件公钥不

4、匹配的ID无法访问服务器2、检测操作3、补充说明备注2.3 服务器访问安全设置2.3.1 服务器访问安全设置安全基线项目名称Domino服务器访问安全基线要求项安全基线编号SBL-Domino-02-03-01安全基线项说明 允许访问的服务器列表，禁止访问的服务器列表，创建数据库与模板、创建副本、创建主模板、信任的服务器列表检测操作步骤1、参考配置操作编辑服务器文档“安全”书签，设置允许访问的服务器列表，禁止访问的服务器列表，允许创建数据库与模板列表、允许创建副本列表、允许创建主模板列表、信任的服务器列表基线符合性判定依据1、判定条件不在列表中的服务器无法连接服务器不在列表中的服务器及用户无法

5、创建数据库、模板、副本2、检测操作备注2.4 程序限制安全设置2.4.1 程序限制安全设置安全基线项目名称Domino服务器程序限制安全基线要求项安全基线编号SBL-Domino-02-04-01安全基线项说明 运行不受限的方法与操作、运行受限的LotusScript/Java代理、运行简单的公式代理、运行受限的Java/Javascript/COM、运行不受限的Java/Javascript/COM检测操作步骤1、参考配置操作编辑服务器文档“安全”书签，设置运行不受限的方法与操作、运行受限的LotusScript/Java代理、运行简单的公式代理、运行受限的Java/Javascript/C

6、OM、运行不受限的Java/Javascript/COM 基线符合性判定依据1、判定条件不在列表中的服务器或用户无法运行程序代码2、检测操作备注2.5 Internet访问安全设置2.5.1 Internet访问安全设置安全基线项目名称Domino服务器Internet访问安全基线要求项安全基线编号SBL-Domino-02-05-01安全基线项说明 Internet访问时较少的名称变化、较高的安全性检测操作步骤1、参考配置操作编辑服务器文档“安全”书签，设置Internet访问时较少的名称变化、较高的安全性基线符合性判定依据1、判定条件只能使用严格定义的命名登录网页2、检测操作备注2.6 SMTP安全设置2.6.1 SMTP安全设置安全基线项目名称Domino服务器SMTP安全基线要求项安全基线编号SBL-Domino-02-06-01安全基线项说明 路由的限制、SMTP Inbound控制、SMTP Outbound控制检测操作步骤1、参考配置操作编辑服务器文档“消息设置”定义允许从哪些Domain接收邮件定义禁止从哪些D