XXXX 银行银行 H3CH3C 交换机系列安全配置基线交换机系列安全配置基线(V1.0(V1.0))目录1 适用声明 22 访问控制 32。1 远程连接源地址限制 213 安全审计 33。1 开启设备的日志功能 64 入侵防范 74。1 配置防 ARP 欺骗攻击 74.2 配置常见的漏洞攻击和病毒过滤功能 44。3 配置 ACL 规则 35 网络设备防护 85.1 限制管理员远程直接登录 85。2 连接空闲时间设定 95.3 远程登陆加密传输 105.4 配置 CONSOLE 口密码保护功能和连接超时 115。5 根据用户分配账号 125.6 删除设备中无用的闲置账号 135.7 修改设备上存在的弱口令 135.8 配置和认证系统联动功能 14配置和认证系统联动功能 145。9 配置 NTP 服务 155.10 修改 SNMP 的 COMMUNITY 默认通行字 165。11 使用 SNMPV2 或以上版本 175.12 设置 SNMP 的访问安全限制 185。13 系统应关闭未使用的 SNMP 协议及未使用 RW 权限 195.14 关闭不必要的服务 195.15 配置防源地址欺骗攻击 205。16 禁止设备未使用或者空闲的端口 211适用声明适用人员IT 部的网络维护人员、安全评估人员、安全审计人员适用版本H3C 同系列的网络交换机适用等保一级项适用等保二级项适用等保三级项适用等保四级项参考依据《H3C 交换机配置手册》《GB/T 20270—2025 信息安全技术 网络基础安全技术要求》《GB/T 20011-2025 信息安全技术 路由器安全评估准则》《JR/T 0068-2025 网上银行系统信息安全通用法律规范》《GB/T 22239-2025 信息安全技术 信息系统安全等级保护基本要求》《GB/T 25070-2025 信息安全技术 信息系统等级保护安全设计技术要求》《JR/T 0071—2025 金融行业信息系统信息安全等级保护实施指引》2访问控制2.1 配置 ACL 规则配置/检查项 配置ACL规则适用等保级别 等保一至四级检查步骤1. 进入用户视图
