防火墙安全配置检查表_第1页
防火墙安全配置检查表_第2页
防火墙安全配置检查表_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

防火墙安全配置检查表防火墙安全配置检查表防火墙安全配置检查表V:1.0精细整理,仅供参考防火墙安全配置检查表日期:20xx年X月防火墙安全配置检查表编号:-‑AQ17‑20//‑单位简称部门简称窗体号填表日期序号设备名:IP地址:序号安全配置要求执行情况备注防火墙的设置中至少包括以下这些内容:数据包的源地址——计算机系统的三层网络地址(网络上产生的计算机数据包的第三层网络地址,如IP地址)或网络数据包来源(如IP地址)数据包的目的地址——计算机系统的三层网络地址或网络数据包的目的地(如IP地址)数据包协议类型——源系统和目的系统之间的通信交流所使用的特定的网络协议,通常是二层的以太网协议或三层的IP协议阻挡未经授权的源系统的数据流访问防火墙系统(特例是SMTP25号埠上可未经授权的源系统数据包访问防火墙本身)。阻挡所有来自外部网络的包含了ICMP(互联网控制消息协议)的网络数据包。阻挡来自外部网络仿冒内部地址的数据流。(需要防火墙支持相应功能)阻挡所有来自未经授权的网络且包含了SNMP(简单网络管理协议)的网络数据包。阻挡所有在目的地址或源地址中包含了(localhost)的网络数据包。阻挡所有在目的地址或源地址中包含了0.0.0.0(localhost)的网络数据包。阻挡所有目的地址或源地址中包含了广播地址的网络数据包。(如果与现有应用不冲突)阻挡数据包里包含了IP源地址中路由信息的网络数据包。使用软件防火墙时,必须对防火墙所基于的操作系统进行安全设置,防止由于操作系统平台的漏洞,导致防火墙安全防护的失效。定期由专人负责察看防火墙日志文件及告警信息,并进行分析处理。检查人:年月日审核人:

人人文库> 全部分类> 应用文书 > 项目管理

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论