系统安全配置技术规范Juniper防火墙样本

系统安全配置技术规范—Juniper防火墙

文档说明( 一) 变更信息

( 二) 文档审核人

目录

1. 适用范围.................................. 错误!未定义书签。

2. 帐号管理与授权............................ 错误!未定义书签。

2.1 【基本】删除与工作无关的帐号............ 错误!未定义书签。

2.2 【基本】建立用户帐号分类................ 错误!未定义书签。

2.3 【基本】配置登录超时时间................ 错误!未定义书签。

2.4 【基本】允许登录的帐号.................. 错误!未定义书签。

2.5 【基本】失败登陆次数限制................ 错误!未定义书签。

2.6 【基本】口令设置符合复杂度要求.......... 错误!未定义书签。

2.7 【基本】禁止ROOT远程登录................ 错误!未定义书签。

3. 日志配置要求.............................. 错误!未定义书签。

3.1 【基本】设置日志服务器.................. 错误!未定义书签。

4. IP协议安全要求........................... 错误!未定义书签。

4.1 【基本】禁用T ELNET方式访问系统 .......... 错误!未定义书签。

4.2 【基本】启用SSH方式访问系统............ 错误!未定义书签。

4.3 配置SSH安全机制 ...................... 错误!未定义书签。

4.4 【基本】修改SNMP服务的共同体字符串 ..... 错误!未定义书签。

5. 服务配置要求.............................. 错误!未定义书签。

5.1 【基本】配置NTP服务.................... 错误!未定义书签。

5.2 【基本】关闭DHCP服务................... 错误!未定义书签。

5.3 【基本】关闭FINGER服务................. 错误!未定义书签。

6. 其它安全要求.............................. 错误!未定义书签。

6.1 【基本】禁用A UXILIARY端口................ 错误!未定义书签。

6.2 【基本】配置设备名称.................... 错误!未定义书签。

1.适用范围

如无特殊说明, 本规范所有配置项适用于Juniper防火墙 JUNOS 8.x / 9.x / 10.x版本。其中有”基本”字样的配置项, 均为本公

司对此类系统的基本安全配置要求; 未涉及”基本”字样的配置项, 请各系统管理员视实际需求酌情遵从。

2.帐号管理与授权

2.1【基本】删除与工作无关的帐号

2.2【基本】建立用户帐号分类

2.3【基本】配置登录超时时间