[Windows Server 2012] Tomcat安全加固方法

★ 欢迎来到〖护卫神·V课堂〗，网站地址：http://v.huweishen.com
★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站，每周更新视频。
★ 本节我们将带领大家：Tomcat 安全配置
·本节接上一节“Tomcat安装配置”，故 Tomcat 已经安装配置好。
·Tomcat 默认是以系统服务运行，运行账户为 SYSTEM ，这样非常危险。需要降权并给予适当的读

写权限。

1、建立一个运行 Tomcat 的系统账户
1）新增一个用户，名为 Tomcat_HWS ；
2）设置用户 Tomcat_HWS 只属于 Guests 组 ；

2、设置 Tomcat 目录的权限
1）找到Tomcat安装目录（在系统服务里面获取，服务名默认为Tomcat7，显示名称为 Apache

Tomcat 7.0 Tomcat7）；
给Tomcat安装目录 Administrators、SYSTEM "完全控制" 权限；给 Tomcat_HWS "读取和执

行" 权限；
2）Tomcat安装目录下 "logs" "temp"
给它们 Administrators、SYSTEM "完全控制" 权限；Tomcat_HWS "读取/写入/删除" 权限

；
3）找到网站文件存放目录（默认在Tomcat安装目录下 webapps\ROOT）；
给网站文件存放目录 Administrators、SYSTEM "完全控制" 权限；Tomcat_HWS "读取/写入

/删除" 权限；
(如有多个网站文件存放目录，需要都添加上Tomcat_HWS "读取/写入/删除" 权限；)

3、设置Tomcat服务
1）设置 Tomcat 服务启动帐户为 Tomcat_HWS ；
2）重启 Tomcat 服务；

4、测试结果
1）Tomcat 运行账户是 Tomcat_HWS ，成功降权；
2）打开测试页 http://localhost:8080/totcheck.jsp ；
3）JSP探针运行正常。

5、其他防护办法
如果您的Tomcat不能降权，但又要解决安全问题；可以使用护卫神·防篡改系统（专业版）来

解决。
通过护卫神·防篡改系统（专业版）的“进程限制”模块，
设置Tomcat只能对Tomcat主目录和网站目录有相关操作权限。
这样黑客就无法通过Tomcat入侵服务器了。

至此，本节已经结束，敬请访问护卫神网站(www.huweishen.com)获得更多教学视频。

转载请注明出处（http://v.huweishen.com/video/49.html）谢谢！