Juniper路由器安全配置基线
基线符合性判定依据 1、 判定条件 1)、不能telnet 1434、445、5800、5900等被限制的端口为正常 2)、能telnet其它未被限制的端口 2、 检测操作 1)、使用show configuration firewall命令查看配置 2)、在路由器下连一台服务器,开放1434、445、5800 、5900等端口 3)、在路由器边界外通过telnet方式访问服务器的1434、445、5800 、5900端口 4)、telnet服务器其它未被限制的端口 3、 补充说明 备注 5.1.10 端口与实际应用相符
安全基线项目名称 安全基线编号 安全基线项说明 检测操作步骤 端口与实际应用相符安全基线要求项 SBL- JuniperRouter -05-01-10 系统使用的端口默认无描述,安全事件处理及后期日志查询较为不变,出于安全考虑,应该将使用的端口添加符合实际应用的描述。 1、参考配置操作 2、补充说明 无。 基线符合性判定依据 1. 判定条件 正在使用中的端口配置了相应描述。 2. 参考检测操作 3. 补充说明 无。 备注 中国移动通信有限公司 第 32 页 共 42 页
Juniper路由器安全配置基线
第6章 评审与修订
本标准由中国移动通信有限公司管理信息系统部定期进行审查,根据审视结果修订标准,并颁发执行。
中国移动通信有限公司 第 33 页 共 42 页