密级:文档编号:项目代号:中国移动华为路由器交换机安全配置手册Version1.1中国移动通信有限公司二零零四年十二月拟制:审核:批准:会签:标准化:版本控制版本号日期参与人员更新说明分发控制编号读者文档权限与文档的主要关系1创建、修改、读取负责编制、修改、审核2批准负责本文档的批准程序3标准化审核作为本项目的标准化负责人,负责对本文档进行标准化审核4读取5读取目录目录......................................................................................................................v第1章概述..........................................................................................................1-11.1交换机...............................................................................................................................1-11.2路由器...............................................................................................................................1-5第2章华为路由器交换机物理安全管理.............................................................2-112.1定期检查机房的温度和湿度.............................................................................................2-112.2定期检查机房电源输入是否完好......................................................................................2-122.3定期检查设备的接地电阻是否正常..................................................................................2-122.4定期检查设备的相关线缆是否完好..................................................................................2-132.5定期检查设备的风扇是否运行正常..................................................................................2-13第3章华为路由器交换机数据安全配置.............................................................3-133.1分级设置用户口令...........................................................................................................3-133.2对任何方式的用户登录都进行认证..................................................................................3-143.3对于网络上已知的病毒所使用的端口进行过滤................................................................3-173.4关闭危险的服务...............................................................................................................3-193.5在使用SNMP协议时候的安全建议.................................................................................3-203.6关闭不使用的物理端口....................................................................................................3-203.7保持系统日志的打开........................................................................................................3-203.8注意检查设备的系统时间是否准确..................................................................................3-213.9路由协议采用加密认证....................................................................................................3-213.10在设备上开启URPF功能..............................................................................................3-253.11防攻击的措施................................................................................................................3-263.12攻击防范配置................................................................................................................3-283.12.1使能IP欺骗攻击防范功能...................................................................................3-293.12.2使能Land攻击防范功能...............................
