返回
某银行H3C交换机安全基线配置

某银行H3C交换机安全基线配置

ID:47448704

大小:277.00 KB

页数:33页

时间:2020-01-11

某银行H3C交换机安全基线配置_第1页
某银行H3C交换机安全基线配置_第2页
某银行H3C交换机安全基线配置_第3页
某银行H3C交换机安全基线配置_第4页
某银行H3C交换机安全基线配置_第5页
某银行H3C交换机安全基线配置_第6页
某银行H3C交换机安全基线配置_第7页
某银行H3C交换机安全基线配置_第8页
某银行H3C交换机安全基线配置_第9页
某银行H3C交换机安全基线配置_第10页
资源描述:

《某银行H3C交换机安全基线配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、........XX银行H3C交换机系列安全配置基线(V1.0).专业学习资料.........目录1适用声明22访问控制32.1远程连接源地址限制213安全审计33.1开启设备的日志功能64入侵防范74.1配置防ARP欺骗攻击74.2配置常见的漏洞攻击和病毒过滤功能44.3配置ACL规则35网络设备防护85.1限制管理员远程直接登录85.2连接空闲时间设定95.3远程登陆加密传输105.4配置console口密码保护功能和连接超时115.5按照用户分配账号125.6删除设备中无用的闲置账号135.7修改设备上存在的弱口令135.8配置

2、和认证系统联动功能14配置和认证系统联动功能14.专业学习资料.........5.9配置NTP服务155.10修改SNMP的community默认通行字165.11使用SNMPV2或以上版本175.12设置SNMP的访问安全限制185.13系统应关闭未使用的SNMP协议及未使用RW权限195.14关闭不必要的服务195.15配置防源地址欺骗攻击205.16禁止设备未使用或者空闲的端口211.专业学习资料.........适用声明适用人员IT部的网络维护人员、安全评估人员、安全审计人员适用版本H3C同系列的网络交换机适用等保一级项适用等

3、保二级项适用等保三级项适用等保四级项参考依据《H3C交换机配置手册》《GB/T20270-2006信息安全技术网络基础安全技术要求》《GB/T20011-2005信息安全技术路由器安全评估准则》《JR/T0068-2012网上银行系统信息安全通用规范》《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》《GB/T25070-2010信息安全技术信息系统等级保护安全设计技术要求》《JR/T0071-2012金融行业信息系统信息安全等级保护实施指引》.专业学习资料.........访问控制1.1配置ACL规则配置/检查项

4、配置ACL规则适用等保级别等保一至四级检查步骤1.进入用户视图2.由户视图切换到系统视图system-viewEntersystemview,returnuserviewwithCtrl+Z.[H3C]3.查看ACL匹配路由是否按照业务需求设置[H3C]discur

5、inacl[H3C]disthisacl配置步骤设备应根据业务需要,配置基于源IP地址、通信协议TCP或UDP、目的IP地址、源端口、目的端口的流量过滤,过滤所有和业务不相关的流量。1.进入用户视图2.由户视图切换到系统视图syste

6、m-viewEntersystemview,returnuserviewwithCtrl+Z.[H3C]3.配置ACL列表.专业学习资料.........[H3C]aclnumber2000[H3C-acl-basic-2000]ruletcpsource1.1.1.10.0.0.0destination2.2.2.20.0.0.01.配置流分类,定义基于ACL的匹配规则。[H3C]trafficclassifiertc1[H3C-classifier-tc1]if-matchacl20002.配置流行为[H3C]trafficbeha

7、viortb1[H3C-behavior-tb1]deny3.定义流策略,将流分类与流行为关联。[H3C]trafficpolicytp1[H3C-trafficpolicy-tp1]classifiertc1behaviortb14.应用流策略到接口。[H3C]interfacegigabitethernet0/0/1[H3C-GigabitEthernet0/0/1]traffic-policytp1inbound备注1.1配置常见的漏洞攻击和病毒过滤功能配置/检查项配置常见的漏洞攻击和病毒过滤功能适用等保级别检查步骤1.进入用户视

8、图.专业学习资料.........1.由户视图切换到系统视图system-viewEntersystemview,returnuserviewwithCtrl+Z.[H3C]2.查看ACL中是否匹配漏洞攻击和病毒攻击[H3C]discurrent-configuration

9、inacl配置步骤设备应配置ACL,通过ACL列表来过滤一些常见的漏洞攻击和病毒攻击。3.进入用户视图4.由户视图切换到系统视图system-viewEntersystemview,returnuserviewwithCtrl

10、+Z.[H3C]5.配置ACL列表[H3C]aclnumber2000[H3C-acl-basic-2000]ruletcpsource1.1.1.10.0.0.0destination2.2.2.20.0

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。