系统安全配置技术规范-Juniper防火墙

系统安全配置技术规范—Juniper防火墙

文档说明（一）变更信息

（二）文档审核人

目录

1.适用范围 (4)

2.帐号管理与授权 (4)

2.1【基本】删除与工作无关的帐号 (4)

2.2【基本】建立用户帐号分类 (4)

2.3【基本】配置登录超时时间 (5)

2.4【基本】允许登录的帐号 (6)

2.5【基本】失败登陆次数限制 (6)

2.6【基本】口令设置符合复杂度要求 (6)

2.7【基本】禁止ROOT远程登录 (7)

3.日志配置要求 (8)

3.1【基本】设置日志服务器 (8)

4.IP协议安全要求 (8)

4.1【基本】禁用T ELNET方式访问系统 (8)

4.2【基本】启用SSH方式访问系统 (9)

4.3配置SSH安全机制 (9)

4.4【基本】修改SNMP服务的共同体字符串 (10)

5.服务配置要求 (10)

5.1【基本】配置NTP服务 (10)

5.2【基本】关闭DHCP服务 (11)

5.3【基本】关闭FINGER服务 (11)

6.其它安全要求 (12)

6.1【基本】禁用A UXILIARY端口 (12)

6.2【基本】配置设备名称 (12)

1.适用范围

如无特殊说明，本规范所有配置项适用于Juniper防火墙 JUNOS 8.x / 9.x / 10.x版本。其中有“基本”字样的配置项，均为本公司对此类系统的基本安全配置要求；未涉及“基本”字样的配置项，请各系统管理员视实际需求酌情遵从。

2.帐号管理与授权

2.1【基本】删除与工作无关的帐号

2.2【基本】建立用户帐号分类

2.3【基本】配置登录超时时间

2.4【基本】允许登录的帐号

2.5【基本】失败登陆次数限制

2.6【基本】口令设置符合复杂度要求

2.7【基本】禁止root远程登录

3.日志配置要求

3.1【基本】设置日志服务器

4.IP协议安全要求

4.1【基本】禁用Telnet方式访问系统

4.2【基本】启用SSH方式访问系统

4.3配置SSH安全机制

4.4【基本】修改SNMP服务的共同体字符串

5.服务配置要求

5.1【基本】配置NTP服务

5.2【基本】关闭DHCP服务

5.3【基本】关闭FINGER服务

6.其它安全要求

6.1【基本】禁用Auxiliary端口

6.2

【基本】配置设备名称