欢迎大家来到IT世界,在知识的湖畔探索吧!
1:是否打开锁定帐号策略
[安全领域]–>领域选择–>[配置]–>[用户封锁]–>勾选”启用封锁”,保存,激活更改,重启生效
2:是否配置失败锁定允许尝试次数
[安全领域]–>领域选择–>[配置]–>[用户封锁]–>勾选”启用封锁”,把“封锁阀值”设为一个小于等于5的值,保存,激活更改,重启生效
3:是否配置锁定重置持续时间
[安全领域]–>领域选择–>[配置]–>[用户封锁]–>勾选”启用封锁”,封锁重置持续时间:5,保存,激活更改,重启后生效
4:配置口令复杂度
[安全领域]–>领域选择–>[提供程序]–>[DefaultAuthenticator]–>[配置]–>[提供程序特定],在“提供程序特定“里设置“最小口令长度”大于等于8 ,保存,激活更改。
5:是否启用HTTP访问日志
[环境]–>[服务器]–>服务器选择–>[日志记录]–>[HTTP],勾选”启用HTTP访问日志文件”,保存,激活更改。
6:是否设置Sockets最大连接数
[环境]–>[服务器]–>服务器选择–>[配置]–>[优化],修改”最大打开套接字数”为254或其它用户设定值,保存,激活更改。
如果最大打开套接字数为-1,按照下面配置方法进行修改。
在$wls_install_path/user_projects/domains/$domain_name/config目录下,编辑config.xml文件,
将max-open-sock-count节点的值设置为不小于0的值(小于0表示无限制),如果没有该节点,创建该节点,重启WebLogic。
<server>
<name>AdminServer</name>
<ssl>
<name>AdminServer</name>
<enabled>true</enabled>
<login-timeout-millis>25000</login-timeout-millis>
<identity-and-trust-locations>FilesOrKeyStoreProviders</identity-and-trust-locations>
</ssl>
<max-open-sock-count>254</max-open-sock-count>
<listen-address></listen-address>
</server>
注:
需重启后配置才能生效。
7:设置控制台会话超时
[域名]–>[配置]–>[一般信息]–>[高级],修改控制台会话超时为不大于900的值,保存,激活更改,重启生效
8:是否禁用SendServer Header
[环境]–>[服务器]–>服务器选择–>[协议]–>[HTTP],取消勾选”发送服务器标头”,保存,激活更改。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://itzsg.com/22159.html