-!
目 录
1
2
适用声明..................................................................................................................................... 2
访问控制..................................................................................................................................... 3
2.1
3
远程连接源地址限制....................................................................................................... 21
安全审计..................................................................................................................................... 3
3.1 开启设备的日志功能......................................................................................................... 6
4 入侵防范..................................................................................................................................... 7
4.1
4.2
4.3
配置防 ARP 欺骗攻击....................................................................................................... 7
配置常见的漏洞攻击和病毒过滤功能............................................................................. 4
配置 ACL 规则................................................................................................................... 3
5 网络设备防护............................................................................................................................. 8
5.1
5.2
5.3
5.4
5.5
5.6
5.7
5.8
限制管理员远程直接登录................................................................................................. 8
连接空闲时间设定............................................................................................................. 9
远程登陆加密传输........................................................................................................... 10
配置
CONSOLE
口密码保护功能和连接超时 .................................................................. 11
按照用户分配账号........................................................................................................... 12
删除设备中无用的闲置账号........................................................................................... 13
修改设备上存在的弱口令............................................................................................... 13
配置和认证系统联动功能............................................................................................... 14
配置和认证系统联动功能........................................................................................................... 14
5.9
5.10
5.11
5.12
5.13
5.14
5.15
5.16
配置 NTP 服务 ................................................................................................................. 15
修改 SNMP 的
COMMUNITY
默认通行字........................................................................ 16
使用 SNMPV2 或以上版本............................................................................................. 17
设置 SNMP 的访问安全限制.......................................................................................... 18
系统应关闭未使用的 SNMP 协议及未使用 RW 权限.................................................. 19
关闭不必要的服务........................................................................................................... 19
配置防源地址欺骗攻击................................................................................................... 20
禁止设备未使用或者空闲的端口................................................................................... 21
