防火墙安全配置检查表(共1页).doc

《防火墙安全配置检查表(共1页).doc》由会员分享，可在线阅读，更多相关《防火墙安全配置检查表(共1页).doc（1页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上防火墙安全配置检查表编号： - AQ17 20 / / 单位简称 部门简称 窗体号 填表日期 序号设备名： IP地址：序号安全配置要求执行情况备注1.防火墙的设置中至少包括以下这些内容：l 数据包的源地址计算机系统的三层网络地址（网络上产生的计算机数据包的第三层网络地址，如IP地址）或网络数据包来源 (如IP地址192.168.1.1)l 数据包的目的地址计算机系统的三层网络地址或网络数据包的目的地(如IP地址192.168.1.2)l 数据包协议类型源系统和目的系统之间的通信交流所使用的特定的网络协议，通常是二层的以太网协议或三层的IP协议2.阻挡未经授权的源系统的

2、数据流访问防火墙系统（特例是SMTP 25号埠上可未经授权的源系统数据包访问防火墙本身）。3.阻挡所有来自外部网络的包含了ICMP（互联网控制消息协议）的网络数据包。4.阻挡来自外部网络仿冒内部地址的数据流。(需要防火墙支持相应功能)5.阻挡所有来自未经授权的网络且包含了SNMP（简单网络管理协议）的网络数据包。6.阻挡所有在目的地址或源地址中包含了127.0.0.1 (localhost)的网络数据包。7.阻挡所有在目的地址或源地址中包含了0.0.0.0 (localhost)的网络数据包。8.阻挡所有目的地址或源地址中包含了广播地址的网络数据包。(如果与现有应用不冲突)9.阻挡数据包里包含了IP源地址中路由信息的网络数据包。10.使用软件防火墙时，必须对防火墙所基于的操作系统进行安全设置，防止由于操作系统平台的漏洞，导致防火墙安全防护的失效。11.定期由专人负责察看防火墙日志文件及告警信息，并进行分析处理。检查人： 年 月 日审核人： 年 月 日专心-专注-专业