TongWeb 服务器安全配置基线

TongWeb服务器安全配置基线

重新登录tongweb控制台，结果如图： 基线符合性判定依据 1、判定条件 使用https方式登陆TongWeb服务器页面，登陆成功 2、检测操作 使用https方式登陆TongWeb服务器管理页面 ip：https：//ip:8445/twns 备注

第 10 页 共 18 页

TongWeb服务器安全配置基线

第6章 设备其他配置操作

6.1 安全管理 6.1.1 禁止应用程序可显

安全基线项目名称 安全基线编号 安全基线项说明 检测操作步骤 TongWeb控制台超时设置安全基线要求项 SBL-TongWeb-06-01-01 可以避免访问应用时，暴露应用目录下有哪些文件。 为了防止如下图所示的显示应用目录的情况的发生，TongWeb默认为不显示目录结构： 如果希望显示，可进行如图操作：

第 11 页 共 18 页

TongWeb服务器安全配置基线

说明:不需要重启tongweb。 基线符合性判定依据 1、判定条件 勾选显示目录，有详细应用列表。 2、检测操作 按照操作指南显示操作。 备注 6.1.2 端口设置*

安全基线项目名称 安全基线编号 安全基线项说明 检测操作步骤 TongWeb默认端口安全基线要求项 SBL-TongWeb-06-01-02 更改TongWeb服务器默认管理控制台端口和访问端口 选择列表中的虚拟机，进行如图操作： 定制部署到该虚拟主机上的所有web应用的错误页面，每个web应用都可以在自己的web.xml里覆盖这个配置，属性值分为3个部分：code指定错误号，path指定错误页的绝对路径，reason指定错误原因。如code=404 path=/存放error.jsp文件的目录/error.jsp reason=MY-404-REASON。 第 12 页 共 18 页

TongWeb服务器安全配置基线

基线符合性判定依据 1、判定条件 指向指定错误页面 2、检测操作 URL地址栏中输入http://ip:8080/manager~~~ 根据应用场景的不同，如部署场景需开启此功能，则强制要求此项。 备注

6.1.3 错误页面处理

安全基线项目名称 安全基线编号 安全基线项说明 检测操作步骤 TongWeb错误页面安全基线要求项 SBL-TongWeb-06-01-03 TongWeb错误页面重定向 选择列表中的虚拟机，进行如图操作： 定制部署到该虚拟主机上的所有web应用的错误页面，每个web应用都可以在自己的web.xml里覆盖这个配置，属性值分为3个部分：code指定错误号，path指定错误页的绝对路径，reason指定错误原因。如code=404 path=/存放error.jsp文件的目录/error.jsp reason=MY-404-REASON。 基线符合性1、判定条件 第 13 页 共 18 页