没有合适的资源?快使用搜索试试~ 我知道了~
XX银行H3C交换机安全基线配置 (2).pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 91 浏览量
2022-10-30
05:13:44
上传
评论
收藏 782KB PDF 举报
温馨提示
试读
23页
XX银行H3C交换机安全基线配置 (2).pdfXX银行H3C交换机安全基线配置 (2).pdf
资源详情
资源评论
资源推荐
XX 银行 H3C 交换机系列安全配置基线
(V1.0)
目 录
1 适用声明 ................................................................ 2
2 访问控制 ................................................................ 3
2.1 远程连接源地址限制................................................... 21
3 安全审计 ................................................................ 3
3.1 开启设备的日志功能.................................................... 6
4 入侵防范 ................................................................ 7
4.1 配置防 ARP 欺骗攻击.................................................... 7
4.2 配置常见的漏洞攻击和病毒过滤功能...................................... 4
4.3 配置 ACL 规则.......................................................... 3
5 网络设备防护 ............................................................ 8
5.1 限制管理员远程直接登录................................................ 8
5.2 连接空闲时间设定...................................................... 9
5.3 远程登陆加密传输..................................................... 10
5.4 配置
CONSOLE
口密码保护功能和连接超时 .................................. 11
5.5 按照用户分配账号..................................................... 12
5.6 删除设备中无用的闲置账号............................................. 13
5.7 修改设备上存在的弱口令............................................... 13
5.8 配置和认证系统联动功能............................................... 14
配置和认证系统联动功能..................................................... 14
5.9 配置 NTP 服务......................................................... 15
5.10 修改 SNMP 的
COMMUNITY
默认通行字 ....................................... 16
5.11 使用 SNMPV2 或以上版本................................................ 17
5.12 设置 SNMP 的访问安全限制.............................................. 18
5.13 系统应关闭未使用的 SNMP 协议及未使用 RW 权限 ........................... 19
5.14 关闭不必要的服务..................................................... 19
5.15 配置防源地址欺骗攻击................................................. 20
5.16 禁止设备未使用或者空闲的端口......................................... 21
1 适用声明
适用人员
适用版本
适用等保一级
适用等保二级
适用等保三级
适用等保四级
参考依据
IT 部的网络维护人员、安全评估人员、安全审计人员
H3C 同系列的网络交换机
项
项
项
项
《H3C 交换机配置手册》
《GB/T 20270-2006 信息安全技术 网络基础安全技术要求》
《GB/T 20011-2005 信息安全技术 路由器安全评估准则》
《JR/T 0068-2012 网上银行系统信息安全通用规范》
《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》
《GB/T 25070-2010 信息安全技术 信息系统等级保护安全设计技术要
求》
《JR/T 0071-2012 金融行业信息系统信息安全等级保护实施指引》
2 访问控制
2.1 配置 ACL 规则
配置/检查项
配置ACL规则
适用等保级别 等保一至四级
1. 进入用户视图
<H3C>
2. 由户视图切换到系统视图
<H3C> system-view
检查步骤
Enter system view, return user view with Ctrl+Z.
[H3C]
3. 查看 ACL 匹配路由是否按照业务需求设置
[H3C]dis cur | in acl
[H3C]dis this acl
设备应根据业务需要,配置基于源 IP 地址、通信协议 TCP 或 UDP、目的 IP
地址、源端口、目的端口的流量过滤,过滤所有和业务不相关的流量。
1. 进入用户视图
<H3C>
2. 由户视图切换到系统视图
<H3C> system-view
Enter system view, return user view with Ctrl+Z.
[H3C]
3. 配置 ACL 列表
配置步骤
[H3C]acl number 2000
[H3C-acl-basic-2000]rule tcp source 1.1.1.1 0.0.0.0 destination
2.2.2.2 0.0.0.0
4. 配置流分类,定义基于 ACL 的匹配规则。
[H3C]traffic classifier tc1
[H3C-classifier-tc1] if-match acl 2000
5. 配置流行为
[H3C] traffic behavior tb1
[H3C-behavior-tb1] deny
6. 定义流策略,将流分类与流行为关联。
[H3C] traffic policy tp1
[H3C-trafficpolicy-tp1] classifier tc1 behavior tb1
7. 应用流策略到接口。
[H3C] interface gigabitethernet 0/0/1
[H3C-GigabitEthernet0/0/1] traffic-policy tp1 inbound
备注
2.2 配置常见的漏洞攻击和病毒过滤功能
配置/检查项 配置常见的漏洞攻击和病毒过滤功能
适用等保级别
1. 进入用户视图
<H3C>
2. 由户视图切换到系统视图
<H3C> system-view
检查步骤
Enter system view, return user view with Ctrl+Z.
[H3C]
3. 查看ACL中是否匹配漏洞攻击和病毒攻击
[H3C]dis current-configuration | in acl
设备应配置 ACL,通过 ACL 列表来过滤一些常见的漏洞攻击和病毒攻击。
4. 进入用户视图
<H3C>
5. 由户视图切换到系统视图
<H3C> system-view
Enter system view, return user view with Ctrl+Z.
配置步骤
[H3C]
6. 配置 ACL 列表
[H3C]acl number 2000
[H3C-acl-basic-2000]rule tcp source 1.1.1.1 0.0.0.0 destination
2.2.2.2 0.0.0.0 source-port eq ftp-data
7. 配置流分类,定义基于 ACL 的匹配规则。
剩余22页未读,继续阅读
G11176593
- 粉丝: 6670
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0