系统安全配置技术规范_Juniper防火墙

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

系统安全配置技术规—Juniper防火墙

文档说明(一)变更信息

(二)文档审核人

目录

1. 适用围 (4)

2. 帐号管理与授权 (4)

2.1 【基本】删除与工作无关的帐号 (4)

2.2 【基本】建立用户帐号分类 (4)

2.3 【基本】配置登录超时时间 (5)

2.4 【基本】允许登录的帐号 (6)

2.5 【基本】失败登陆次数限制 (6)

2.6 【基本】口令设置符合复杂度要求 (6)

2.7 【基本】禁止ROOT远程登录 (7)

3. 日志配置要求 (8)

3.1 【基本】设置日志服务器 (8)

4. IP协议安全要求 (8)

4.1 【基本】禁用T ELNET方式访问系统 (8)

4.2 【基本】启用SSH方式访问系统 (9)

4.3 配置SSH安全机制 (9)

4.4 【基本】修改SNMP服务的共同体字符串 (10)

5. 服务配置要求 (10)

5.1 【基本】配置NTP服务 (10)

5.2 【基本】关闭DHCP服务 (11)

5.3 【基本】关闭FINGER服务 (11)

6. 其它安全要求 (12)

6.1 【基本】禁用A UXILIARY端口 (12)

6.2 【基本】配置设备名称 (12)

1.适用围

如无特殊说明,本规所有配置项适用于Juniper防火墙 JUNOS 8.x / 9.x / 10.x 版本。其中有“基本”字样的配置项,均为本公司对此类系统的基本安全配置要求;未涉及“基本”字样的配置项,请各系统管理员视实际需求酌情遵从。

2.帐号管理与授权

2.1【基本】删除与工作无关的帐号

2.2【基本】建立用户帐号分类

2.3【基本】配置登录超时时间

2.4【基本】允许登录的帐号

2.5【基本】失败登陆次数限制

2.6【基本】口令设置符合复杂度要求

2.7【基本】禁止root远程登录

3.日志配置要求

3.1【基本】设置日志服务器

4.IP协议安全要求

4.1【基本】禁用Telnet方式访问系统

4.2【基本】启用SSH方式访问系统

4.3配置SSH安全机制

4.4【基本】修改SNMP服务的共同体字符串

5.服务配置要求

5.1【基本】配置NTP服务

5.2【基本】关闭DHCP服务

5.3【基本】关闭FINGER服务

6.其它安全要求

6.1【基本】禁用Auxiliary端口

6.2

【基本】配置设备名称

相关文档
最新文档