电信行业网络部运维员网络安全加固手册.docxVIP

  • 3
  • 0
  • 约2.95万字
  • 约 44页
  • 2026-05-01 发布于江西
  • 举报

电信行业网络部运维员网络安全加固手册.docx

电信行业网络部运维员网络安全加固手册

第1章网络基础架构安全加固

1.1核心网络设备配置加固策略

在核心交换机上启用基于IP地址的访问控制列表(ACL)并配置“最严格”策略,确保仅允许管理VLAN(如100号)和特定业务VLAN(如200号)的流量通过,同时阻断所有未知源目的地的ICMP和Telnet请求,防止暴力破解攻击。配置核心路由器静态路由表,将核心网段(如/24)指向本地管理接口,并配置默认路由指向核心网管设备,同时启用BGP邻居关系检测机制,确保路由收敛时间小于30秒,防止路由环路。

在核心交换机上部署树协议(STP)的Rapid-P

文档评论(0)

1亿VIP精品文档

相关文档