Juniper路由安全配置基线(8)

Juniper路由器安全配置基线

基线符合性判定依据 1、 判定条件 1）、不能telnet 1434、445、5800、5900等被限制的端口为正常 2）、能telnet其它未被限制的端口 2、 检测操作 1）、使用show configuration firewall命令查看配置 2）、在路由器下连一台服务器，开放1434、445、5800 、5900等端口 3）、在路由器边界外通过telnet方式访问服务器的1434、445、5800 、5900端口 4）、telnet服务器其它未被限制的端口 3、 补充说明 备注 5.1.10 端口与实际应用相符

安全基线项目名称 安全基线编号 安全基线项说明 检测操作步骤 端口与实际应用相符安全基线要求项 SBL- JuniperRouter -05-01-10 系统使用的端口默认无描述，安全事件处理及后期日志查询较为不变，出于安全考虑，应该将使用的端口添加符合实际应用的描述。 1、参考配置操作 2、补充说明 无。 基线符合性判定依据 1. 判定条件 正在使用中的端口配置了相应描述。 2. 参考检测操作 3. 补充说明 无。 备注 中国移动通信有限公司 第 32 页 共 42 页

Juniper路由器安全配置基线

第6章 评审与修订

本标准由中国移动通信有限公司管理信息系统部定期进行审查，根据审视结果修订标准，并颁发执行。

中国移动通信有限公司 第 33 页 共 42 页

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库Juniper路由安全配置基线(8)在线全文阅读。