XX银行H3C交换机安全基线配置.pdf

行业信贷风险预警季度报告 XX 银行 H3C 交换机系列安全配置基线 (V 1.0) 页脚内容 0 行业信贷风险预警季度报告 目 录 1 适用声明 3 2 访问控制 5 2.1 配置 ACL规则 5 2.2 配置常见的漏洞攻击和病毒过滤功能 7 3 安全审计 10 3.1 开启设备的日志功能 10 4 入侵防范 12 4.1 配置防 ARP欺骗攻击 12 5 网络设备防护 14 5.1 限制管理员远程直接登录 14 5.2 连接空闲时间设定 16 5.3 远程登陆加密传输 18 页脚内容 1 行业信贷风险预警季度报告 5.4 配置 CONSOLE口密码保护功能和连接超时 20 5.5 按照用户分配账号 22 5.6 删 除设备中无用的闲置账号 24 5.7 修改设备上存在的弱口令 26 5.8 配置和认证系统联动功能 28 配置和认证系统联动功能 28 5.9 配置 NTP服务 30 5.10 修改 SNMP的 默认通行字 32 COMMUNITY 5.11 使用 SNMPV2或以上版本 33 5.12 设置 SNMP的访问安全限制 35 5.13 系统应关闭未使用的 SNMP协议及未使用 RW权限 37 5.14 关闭不必要的服务 38 5.15配置防源地址欺骗攻击 40 5.16 禁止设备未使用或者空闲的端口 42 5.17 远程连接源地址限制 43 页脚内容 2 行业信贷风险预警季度报告 1 适用声明 适用人员 IT 部的网络维护人员、安全评估人员、安全审计人员 适用版本 H3C同系列的网络交换机 适用等保 项 一级 适用等保 项 二级 适用等保 项 三级 适用等保 项 四级 参考依据 《H3C交换机配置手册》 《GB/T 20270-2006信息安全技术 网络基础安全技术要求》 《GB/T 20011-2005信息安全技术 路由器安全评估准则》 《JR/T 0068-2012网上银行系统信息安全通用规范》 《GB/T 22239-2008 信息安全技术 信息系统安全等级保护