DOC《防火墙安全配置检查表》

防火墙安全配置检查表 编号:AQ17 ?

20 单位简称 部门简称 窗体号 填表日期 序号 设备名:IP地址: 序号 安全配置要求 执行情况 备注 防火墙的设置中至少包括以下这些内容: 数据包的源地址――计算机系统的三层网络地址(网络上产生的计算机数据包的第三层网络地址,如IP地址)或网络数据包来源 (如IP地址192.

168.1.1) 数据包的目的地址――计算机系统的三层网络地址或网络数据包的目的地(如IP地址192.168.1.2) 数据包协议类型――源系统和目的系统之间的通信交流所使用的特定的网络协议,通常是二层的以太网协议或三层的IP协议 阻挡未经授权的源系统的数据流访问防火墙系统(特例是SMTP 25号埠上可未经授权的源系统数据包访问防火墙本身). 阻挡所有来自外部网络的包含了ICMP(互联网控制消息协议)的网络数据包. 阻挡来自外部网络仿冒内部地址的数据流.(需要防火墙支持相应功能) 阻挡所有来自未经授权的网络且包含了SNMP(简单网络管理协议)的网络数据包. 阻挡所有在目的地址或源地址中包含了127.0.0.1 (localhost)的网络数据包. 阻挡所有在目的地址或源地址中包含了0.0.0.0 (localhost)的网络数据包. 阻挡所有目的地址或源地址中包含了广播地址的网络数据包.(如果与现有应用不冲突) 阻挡数据包里包含了IP源地址中路由信息的网络数据包. 使用软件防火墙时,必须对防火墙所基于的操作系统进行安全设置,防止由于操作系统平台的漏洞,导致防火墙安全防护的失效. 定期由专人负责察看防火墙日志文件及告警信息,并进行分析处理. 检查人:年月日审核人:年月日