某银行H3C交换机安全基线配置

X X银行H3C交换机系列安全配置基线

(V1.0)

目录

1适用声明 (3)

2访问控制 (4)

2.1 远程连接源地址限制 (31)

3安全审计 (4)

3.1 开启设备的日志功能 (8)

4入侵防范 (9)

4.1 配置防ARP欺骗攻击 (9)

4.2 配置常见的漏洞攻击和病毒过滤功能 (5)

4.3 配置ACL规则 (4)

5网络设备防护 (11)

5.1 限制管理员远程直接登录 (11)

5.2 连接空闲时间设定 (12)

5.3 远程登陆加密传输 (14)

5.4 配置CONSOLE口密码保护功能和连接超时 (15)

5.5 按照用户分配账号 (17)

5.6 删除设备中无用的闲置账号 (18)

5.7 修改设备上存在的弱口令 (19)

5.8 配置和认证系统联动功能 (20)

配置和认证系统联动功能 (20)

5.9 配置NTP服务 (22)

5.10 修改SNMP的COMMUNITY默认通行字 (24)

5.11 使用SNMPV2或以上版本 (25)

5.12 设置SNMP的访问安全限制 (26)

5.13 系统应关闭未使用的SNMP协议及未使用RW权限 (27)

5.14 关闭不必要的服务 (28)

5.15 配置防源地址欺骗攻击 (29)

5.16 禁止设备未使用或者空闲的端口 (30)

1 适用声明

2 访问控制

2.1配置ACL规则

2.2配置常见的漏洞攻击和病毒过滤功能

3 安全审计

3.1开启设备的日志功能

4 入侵防范

4.1配置防ARP欺骗攻击

5 网络设备防护

5.1限制管理员远程直接登录

5.2连接空闲时间设定

5.3远程登陆加密传输

5.4配置console口密码保护功能和连接超时

5.5按照用户分配账号

5.6删除设备中无用的闲置账号

5.7修改设备上存在的弱口令

5.8配置和认证系统联动功能

5.9

配置NTP 服务

5.10修改SNMP的community默认通行字

5.11使用SNMPV2或以上版本

5.12设置SNMP的访问安全限制

5.13系统应关闭未使用的SNMP协议及未使用RW权限

5.14关闭不必要的服务

5.15配置防源地址欺骗攻击

5.16禁止设备未使用或者空闲的端口

5.17远程连接源地址限制