系统安全配置技术规范-Juniper防火墙优质资料(可以直接使用，可编辑优质资料，欢迎下载）系统安全配置技术规范—Juniper防火墙版本V0.9日期2021-06-03文档编号文档发布文档说明（一）变更信息版本号变更日期变更者变更理由/变更内容备注（二）文档审核人姓名职位签名日期目录TOC\o"1-3"\h\z\uHYPERLINK\l"_Toc362516891"1.适用范围PAGEREF_Toc362516891\h4HYPERLINK\l"_Toc362516892"2.帐号管理与授权PAGEREF_Toc362516892\h4HYPERLINK\l"_Toc362516895"2.1【基本】删除与工作无关的帐号PAGEREF_Toc362516895\h4HYPERLINK\l"_Toc362516896"2.2【基本】建立用户帐号分类PAGEREF_Toc362516896\h4HYPERLINK\l"_Toc362516897"2.3【基本】配置登录超时时间PAGEREF_Toc362516897\h5HYPERLINK\l"_Toc362516898"2.4【基本】允许登录的帐号PAGEREF_Toc362516898\h5HYPERLINK\l"_Toc362516899"2.5【基本】失败登陆次数限制PAGEREF_Toc362516899\h6HYPERLINK\l"_Toc362516900"2.6【基本】口令设置符合复杂度要求PAGEREF_Toc362516900\h6HYPERLINK\l"_Toc362516901"2.7【基本】禁止root远程登录PAGEREF_Toc362516901\h6HYPERLINK\l"_Toc362516902"3.日志配置要求PAGEREF_Toc362516902\h7HYPERLINK\l"_Toc362516904"3.1【基本】设置日志服务器PAGEREF_Toc362516904\h7HYPERLINK\l"_Toc362516905"4.IP协议安全要求PAGEREF_Toc362516905\h7HYPERLINK\l"_Toc362516907"4.1【基本】禁用Telnet方式访问系统PAGEREF_Toc362516907\h7HYPERLINK\l"_Toc362516908"4.2【基本】启用SSH方式访问系统PAGEREF_Toc362516908\h7HYPERLINK\l"_Toc362516909"4.3配置SSH安全机制PAGEREF_Toc362516909\h8HYPERLINK\l"_Toc362516910"4.4【基本】修改SNMP服务的共同体字符串PAGEREF_Toc362516910\h8HYPERLINK\l"_Toc362516911"5.服务配置要求PAGEREF_Toc362516911\h8HYPERLINK\l"_Toc362516913"5.1【基本】配置NTP服务PAGEREF_Toc362516913\h8HYPERLINK\l"_Toc362516914"5.2【基本】关闭DHCP服务PAGEREF_Toc362516914\h9HYPERLINK\l"_Toc362516915"5.3【基本】关闭FINGER服务PAGEREF_Toc362516915\h9HYPERLINK\l"_Toc362516916"6.其它安全要求PAGEREF_Toc362516916\h9HYPERLINK\l"_Toc362516918"6.1【基本】禁用Auxiliary端口PAGEREF_Toc362516918\h9HYPERLINK\l"_Toc362516919"6.2【基本】配置设备名称PAGEREF_Toc362516919\h10适用范围如无特殊说明，本规范所有配置项适用于Juniper防火墙JUNOS8.x/9.x/10.x版本。其中有“基本”字样的配置项，均为本公司对此类系统的基本安全配置要求；未涉及“基本”字样的配置项，请各系统管理员视实际需求酌情遵从。帐号管理与授权【基本】删除与工作无关的帐号配置项描述通过防火墙帐号分类，明确防火墙帐号分类权限，如只读权限、超级权限等类别。检查方法方法一：[ed