交换机安全加固方案

序号	检查项	检查项类型	风险级别
1	查看是否配置帐户超时自动退出	其他配置	中
2	检查是否记录安全事件日志	其他配置	中
3	检查SNMP配置-配置选用较高SNMP版本	IP安全配置	高
4	检查是否配置过滤已知攻击	IP安全配置	高
5	检查是否开启路由协议认证	IP安全配置	高
6	检查SNMP配置-禁用有写权限的SNMP Community	IP安全配置	高
7	检查MPLS设置是否开启LDP协议认证	IP安全配置	高
8	检查SNMP配置-修改SNMP的默认Community	IP安全配置	高
9	检查是否配置启用NTP服务	日志配置	中
10	检查是否记录操作日志	其他配置	中
11	检查SNMP配置-SNMP服务的访问控制设置	IP安全配置	高
12	检查是否配置使用SSH方式访问系统	IP安全配置	高
13	检查是否对端口设置了应用描述	其他配置	中
14	检查口令加密存放	帐号口令和认证授权	高
15	检查是否配置console口密码保护	其他配置	中
16	检查是否配置远程日志保存	日志配置	中
17	检查是否配置防止非法路由注入	IP安全配置	高
18	检查是否开启用户登录日志记录	日志配置	中
19	检查是否不使用ARP代理关闭了ARP功能	其他配置	中
20	检查是否按照用户分配账号	帐号口令和认证授权	高
21	检查是否根据帐户需求分配最小权限	帐号口令和认证授权	高
22	检查是否关闭不必要的服务-禁用FTP服务	其他配置	中
23	检查是否过滤业务不相关流量	IP安全配置	高
24	检查是否清除无关的账号	帐号口令和认证授权	高
25	查看是否关闭未使用的接口	其他配置	中
26	检查是否配置远程访问IP地址限制	其他配置	高
27	检查是否配置防地址欺骗攻击	其他配置	高
28	检查是否禁止管理员权限帐户远程登录	帐号口令和认证授权	高

¶ 内容

¶ 25 查看是否关闭未使用的接口

¶ 26 检查是否配置远程访问IP地址限制

¶ 27 检查是否配置防地址欺骗攻击