目 录
1 适用声明 ................................................................ 2
2 访问控制 ................................................................ 3
2.1 远程连接源地址限制................................................... 21
3 安全审计 ................................................................ 3
3.1 开启设备的日志功能.................................................... 6
4 入侵防范 ................................................................ 7
4.1 配置防 ARP 欺骗攻击.................................................... 7
4.2 配置常见的漏洞攻击和病毒过滤功能...................................... 4
4.3 配置 ACL 规则.......................................................... 3
5 网络设备防护 ............................................................ 8
5.1 限制管理员远程直接登录................................................ 8
5.2 连接空闲时间设定...................................................... 9
5.3 远程登陆加密传输..................................................... 10
5.4 配置
CONSOLE
口密码保护功能和连接超时 .................................. 11
5.5 按照用户分配账号..................................................... 12
5.6 删除设备中无用的闲置账号............................................. 13
5.7 修改设备上存在的弱口令............................................... 13
5.8 配置和认证系统联动功能............................................... 14
配置和认证系统联动功能..................................................... 14
5.9 配置 NTP 服务......................................................... 15
5.10 修改 SNMP 的
COMMUNITY
默认通行字 ....................................... 16
5.11 使用 SNMPV2 或以上版本................................................ 17
5.12 设置 SNMP 的访问安全限制.............................................. 18
5.13 系统应关闭未使用的 SNMP 协议及未使用 RW 权限 ........................... 19
5.14 关闭不必要的服务..................................................... 19
5.15 配置防源地址欺骗攻击................................................. 20
5.16 禁止设备未使用或者空闲的端口......................................... 21
评论0