登录系统时系统弹出警告信息窗口截图;
0一分钟内仅允许 次登录失败的尝试,超过 次,登录帐号锁定 分钟,
将账户锁定策略配置界面截图;
70远程用户非活动会话连接超时应小于等于 分钟,将 8.7& 属性对应
的配置界面截图。
0用户安全管理%(
0对服务器进行远程管理安全性 加固,防止敏感信息泄露被监听,将
8.7& 属性对应的配置界面截图;
0仅允许超级管理员账号关闭系统,将关闭系统属性的配置界面截图。õ
A-2:Web 安全加固(Web)
0为了防止 中0- 数据库文件非法下载,请对 配置文件进行
安全加固,将 $995+-9+*:97;9&&7++ 配
置文件中对应的部分截图;
0限制目录执行权限)对 &7+* 和 & 目录设置执行权限为无,将编
辑功能权限的配置界面截图;
0开启 ,, 的日志审计记录%日志文件保存格式为 )只记录日期、时间、
客户端 ,. 地址、用户名、方法(,将 日志记录字段的配置界面截图;
0为了减轻网站负载,设置网站最大并发连接数为 ,将编辑网站限
制的配置界面截图;
0防止文件枚举漏洞枚举网络服务器根目录文件,禁止 ,, 短文件名泄露,
