weblogic安全配置

weblogic安全配置领域选择>>[用户封锁]>勾选"启用封锁",保存,激活更改,重启生效。

欢迎大家来到IT世界,在知识的湖畔探索吧!

weblogic安全配置

1:是否打开锁定帐号策略

[安全领域]–>领域选择–>[配置]–>[用户封锁]–>勾选”启用封锁”,保存,激活更改,重启生效

2:是否配置失败锁定允许尝试次数

[安全领域]–>领域选择–>[配置]–>[用户封锁]–>勾选”启用封锁”,把“封锁阀值”设为一个小于等于5的值,保存,激活更改,重启生效

3:是否配置锁定重置持续时间

[安全领域]–>领域选择–>[配置]–>[用户封锁]–>勾选”启用封锁”,封锁重置持续时间:5,保存,激活更改,重启后生效

4:配置口令复杂度

[安全领域]–>领域选择–>[提供程序]–>[DefaultAuthenticator]–>[配置]–>[提供程序特定],在“提供程序特定“里设置“最小口令长度”大于等于8 ,保存,激活更改。

5:是否启用HTTP访问日志

[环境]–>[服务器]–>服务器选择–>[日志记录]–>[HTTP],勾选”启用HTTP访问日志文件”,保存,激活更改。

6:是否设置Sockets最大连接数

[环境]–>[服务器]–>服务器选择–>[配置]–>[优化],修改”最大打开套接字数”为254或其它用户设定值,保存,激活更改。

如果最大打开套接字数为-1,按照下面配置方法进行修改。

在$wls_install_path/user_projects/domains/$domain_name/config目录下,编辑config.xml文件,

将max-open-sock-count节点的值设置为不小于0的值(小于0表示无限制),如果没有该节点,创建该节点,重启WebLogic。

<server>

<name>AdminServer</name>

<ssl>

<name>AdminServer</name>

<enabled>true</enabled>

<login-timeout-millis>25000</login-timeout-millis>

<identity-and-trust-locations>FilesOrKeyStoreProviders</identity-and-trust-locations>

</ssl>

<max-open-sock-count>254</max-open-sock-count>

<listen-address></listen-address>

</server>

注:

需重启后配置才能生效。

7:设置控制台会话超时

[域名]–>[配置]–>[一般信息]–>[高级],修改控制台会话超时为不大于900的值,保存,激活更改,重启生效

8:是否禁用SendServer Header

[环境]–>[服务器]–>服务器选择–>[协议]–>[HTTP],取消勾选”发送服务器标头”,保存,激活更改。

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://itzsg.com/22159.html

(0)

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们YX

mu99908888

在线咨询: 微信交谈

邮件:itzsgw@126.com

工作时间:时刻准备着!

关注微信