项目名称

-CVE-2018-2648漏洞修复

任务描述

1.根据业务需求，在PC机上部署,并进行漏洞修复。 提供了名为.的默认连接筛选器。此连接筛选器接受所有传入连接，可通过此连接筛选器配置规则，对T3及T3s协议进行访问控制。进入控制台，在(下面实验是web,下面实验是web,下面实验是web,重要的事情说三遍!!!)的配置页面。

2.在连接筛选器中输入:.,在连接筛选器规则中输入:* * 7001 deny t3 t3s。

3.保存后规则即可生效，需重新启动。

4.使用高级安全防火墙的出战、入站规则控制7001端口访问IP地址。

环境描述

7系统PC机一台(这里用 32位虚拟机代替，NAT模式)

准备工作

1.准备好 10.3.6.0安装包,如需下载请点击传送门，传送门钥匙-koiu

操作步骤安装部署

1.双击准备好的安装文件，出现下面界面

安装部署-图一

2.加载完成后，点击下一步

安装部署-图二

3.选择中间件主目录，这里选择选择"新建中间件主目录"，安装目录不要放在C盘、且路径名为英文(我这里是虚拟机，当时只分了一个C盘，真实情况最好不能放在C盘中)。路径选好后，继续点击"下一步"

安装部署-图三

4.出现了安全更新的界面，取消安全更新的复选框，单击yes确认一下，由于是收费的Java EE服务器，所以这里取消更新，单击下一步，如图所示：

安装部署-图四

5.安装类型选择"典型安装"，继续点击"下一步"

安装部署-图五

6.出现了选择产品安装目录的界面，这里选择默认即可，直接点击下一步

安装部署-图六

7.出现了选择快捷方式位置的界面，这里选择默认即可，直接点击下一步

安装部署-图七

8.出现了安装概要的界面，这里选择默认即可，直接点击下一步

安装部署-图八

9.开始的安装，等待安装完成即可

安装部署-图九

安装部署-图十创建域

1.双击"Quick Start"

创建域-图一

2.创建域

创建域-图二

创建域-图三

3.选择域源，这里默认即可，其它几种类型是针对特定应用的。直接下一步

创建域-图四

4.指定域名和位置，这里域名修改为web，位置为默认。继续点击下一步

创建域-图五

5.配置管理员用户名和口令，默认的账号为 ，用户名和口令这里设置为(最少8个字节)

创建域-图六

6.配置服务器启动模式和JDK，如果是开发模式，启动是不需要输入管理账号、密码的，并且轮训部署的应用程序，如果有文件更新，会自动更新（传说中的热部署）。如果是生产模式，启动必须输入管理账号、密码。为了提高性能，不会对应用程序进行轮循，而且建议使用原先bea自带的 jdk作为运行的jdk。这里选择默认开发模式即可。

创建域-图七

7.选择可选配置，这里直接下一步即可

创建域-图八

8.配置概要，点击"创建"按钮，进行的创建。

创建域-图十

启动服务器并登录控制台

1.自己创建的域路径为：C:\\\\\web，双击“”即可启动服务器。出现下面的 mode，并且没有任何错误信息，即表示启动成功。默认启动的端口为7001

启动服务器并登录控制台-图一

2.登录域控制台,用户名为、口令为

启动服务器并登录控制台-图二

启动服务器并登录控制台-图三

CVE-2018-2648漏洞修复

1.进入"安全"选项卡页面，点击"筛选器"，进入连接筛选器配置。 2.在连接筛选器中输入:.,在连接筛选器规则中输入:* * 7001 deny t3 t3s (保存后规则即可生效，需重新启动)

CVE-2018-2648漏洞修复-图一

CVE-2018-2648漏洞修复-图二

3.至此，漏洞修复配置已完成。