《中国移动华为路由器交换机安全管理及策略》.docVIP

中国移动华为路由器交换机 安全配置手册 Version 1.1 中国移动通信有限公司 二零零四年十二月 目 录 目 录 ii 第1章 概述 1-1 1.1 交换机 1-1 1.2 路由器 1-5 第2章 华为路由器交换机物理安全管理 2-1 2.1 定期检查机房的温度和湿度 2-1 2.2 定期检查机房电源输入是否完好 2-1 2.3 定期检查设备的接地电阻是否正常 2-2 2.4 定期检查设备的相关线缆是否完好 2-2 2.5 定期检查设备的风扇是否运行正常 2-2 第3章 华为路由器交换机数据安全配置 3-1 3.1 分级设置用户口令 3-1 3.2 对任何方式的用户登录都进行认证 3-2 3.3 对于网络上已知的病毒所使用的端口进行过滤 3-4 3.4 关闭危险的服务 3-6 3.5 在使用SNMP协议时候的安全建议 3-7 3.6 关闭不使用的物理端口 3-7 3.7 保持系统日志的打开 3-8 3.8 注意检查设备的系统时间是否准确 3-8 3.9 路由协议采用加密认证 3-8 3.10 在设备上开启URPF功能 3-12 3.11 防攻击的措施 3-13 3.12 攻击防范配置 3-15 3.12.1 使能IP欺骗攻击防范功能 3-16 3.12.2 使能Land攻击防范功能 3-16 3.12.3 使能Smurf攻击防范功能 3-17 3.12.4 使能Fra