欢迎来到天天文库
浏览记录
ID:47448704
大小:277.00 KB
页数:33页
时间:2020-01-11
《某银行H3C交换机安全基线配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、........XX银行H3C交换机系列安全配置基线(V1.0).专业学习资料.........目录1适用声明22访问控制32.1远程连接源地址限制213安全审计33.1开启设备的日志功能64入侵防范74.1配置防ARP欺骗攻击74.2配置常见的漏洞攻击和病毒过滤功能44.3配置ACL规则35网络设备防护85.1限制管理员远程直接登录85.2连接空闲时间设定95.3远程登陆加密传输105.4配置console口密码保护功能和连接超时115.5按照用户分配账号125.6删除设备中无用的闲置账号135.7修改设备上存在的弱口令135.8配置
2、和认证系统联动功能14配置和认证系统联动功能14.专业学习资料.........5.9配置NTP服务155.10修改SNMP的community默认通行字165.11使用SNMPV2或以上版本175.12设置SNMP的访问安全限制185.13系统应关闭未使用的SNMP协议及未使用RW权限195.14关闭不必要的服务195.15配置防源地址欺骗攻击205.16禁止设备未使用或者空闲的端口211.专业学习资料.........适用声明适用人员IT部的网络维护人员、安全评估人员、安全审计人员适用版本H3C同系列的网络交换机适用等保一级项适用等
3、保二级项适用等保三级项适用等保四级项参考依据《H3C交换机配置手册》《GB/T20270-2006信息安全技术网络基础安全技术要求》《GB/T20011-2005信息安全技术路由器安全评估准则》《JR/T0068-2012网上银行系统信息安全通用规范》《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》《GB/T25070-2010信息安全技术信息系统等级保护安全设计技术要求》《JR/T0071-2012金融行业信息系统信息安全等级保护实施指引》.专业学习资料.........访问控制1.1配置ACL规则配置/检查项
4、配置ACL规则适用等保级别等保一至四级检查步骤1.进入用户视图2.由户视图切换到系统视图system-viewEntersystemview,returnuserviewwithCtrl+Z.[H3C]3.查看ACL匹配路由是否按照业务需求设置[H3C]discur
5、inacl[H3C]disthisacl配置步骤设备应根据业务需要,配置基于源IP地址、通信协议TCP或UDP、目的IP地址、源端口、目的端口的流量过滤,过滤所有和业务不相关的流量。1.进入用户视图2.由户视图切换到系统视图syste
6、m-viewEntersystemview,returnuserviewwithCtrl+Z.[H3C]3.配置ACL列表.专业学习资料.........[H3C]aclnumber2000[H3C-acl-basic-2000]ruletcpsource1.1.1.10.0.0.0destination2.2.2.20.0.0.01.配置流分类,定义基于ACL的匹配规则。[H3C]trafficclassifiertc1[H3C-classifier-tc1]if-matchacl20002.配置流行为[H3C]trafficbeha
7、viortb1[H3C-behavior-tb1]deny3.定义流策略,将流分类与流行为关联。[H3C]trafficpolicytp1[H3C-trafficpolicy-tp1]classifiertc1behaviortb14.应用流策略到接口。[H3C]interfacegigabitethernet0/0/1[H3C-GigabitEthernet0/0/1]traffic-policytp1inbound备注1.1配置常见的漏洞攻击和病毒过滤功能配置/检查项配置常见的漏洞攻击和病毒过滤功能适用等保级别检查步骤1.进入用户视
8、图.专业学习资料.........1.由户视图切换到系统视图system-viewEntersystemview,returnuserviewwithCtrl+Z.[H3C]2.查看ACL中是否匹配漏洞攻击和病毒攻击[H3C]discurrent-configuration
9、inacl配置步骤设备应配置ACL,通过ACL列表来过滤一些常见的漏洞攻击和病毒攻击。3.进入用户视图4.由户视图切换到系统视图system-viewEntersystemview,returnuserviewwithCtrl
10、+Z.[H3C]5.配置ACL列表[H3C]aclnumber2000[H3C-acl-basic-2000]ruletcpsource1.1.1.10.0.0.0destination2.2.2.20.0
此文档下载收益归作者所有