`
2.3 控制引擎防护
■ 配置内容:
配置控制引擎防护。 ■ 规范要求:
实现设备基础结构的安全性,并通过和接口ACL 结合使用,增加设备本身的安全性。 ■ 配置示例: 1、华为设备 缺省开启。
2、Juniper设备 缺省开启。 3、中兴设备 无需部署 第3节 管理层面安全加固
3.1 禁用未使用的管理平面服务
■ 配置内容:
关闭不使用的管理平面服务。 ■ 规范要求:
对于城域网网络设备不经常或不使用的管理平面服务,需要在设备上强制进行关闭,视实际应用情况,关闭网络设备不必要的服务(FTP、TFTP、TCP UDP SMALL 、Finger 、HTTP、BOOTP 、echo、chargen、cdp、DNS查询、ip rediect、ip direct-broadcast等服务功能)。 ■ 配置示例: 1、华为设备 缺省关闭。 2、Juniper设备 conf t no ftp-server //其他类型服务不支持 int g X/X/X no ip proxy-arp no ip rediect ip direct -broadcast 3、中兴设备
`
中兴BRAS默认关闭ftp、bootp、proxy-arp,其余无此应用,故默认都是关闭。
相关推荐: