系统安全配置技术规范-Juniper防火墙参考.docVIP

系统安全配置技术规范—Juniper防火墙 版本 V日期 文档编号 文档发布 文档说明 （一）变更信息 版本号 变更日期 变更者 变更理由/变更内容 备注 （二）文档审核人 姓名 职位 签名 日期 目 录 1. 4 2. 帐号管理与授权 4 2.1 【基本】删除与工作无关的帐号 4 2.2 【基本】建立用户帐号分类 4 2.3 【基本】配置登录超时时间 5 2.4 【基本】允许登录的帐号 5 2.5 【基本】失败登陆次数限制 6 2.6 【基本】口令设置符合复杂度要求 6 2.7 【基本】禁止root远程登录 6 3. 日志配置要求 7 3.1 【基本】设置日志服务器 7 4. IP协议安全要求 7 4.1 【基本】禁用Telnet方式访问系统 7 4.2 【基本】启用SSH方式访问系统 7 4.3 配置SSH安全机制 8 4.4 【基本】修改SNMP服务的共同体字符串 8 5. 服务配置要求 8 5.1 【基本】配置NTP服务 8 5.2 【基本】关闭DHCP服务 9 5.3 【基本】关闭FINGER服务 9 6. 其它安全要求 9 6.1 【基本】禁用Auxiliary端口 9 6.2 【基本】配置设备名称 10  适用范围 如无特殊说明，本规范所有配置项