1、 1 防火墙安全配置检查表 编号 : - AQ17 20 / / 单 位 简称 部门简称 窗体 号 填表日期 序号 设备 名: IP 地址: 序号 安全配置要求 执 行情 况 备 注 1. 防火墙的设置中至少包括以下这些内容: 数据包的源地址 计算机系统的三层网络地址(网络上产生的计算机数据包的第三层 网络地址,如 IP 地址)或网络数据包来源 (如 IP地址 192.168.1.1) 数据包的目的地址 计算机系统的三层网络地址或网络数据包的目的地 (如 IP地址 192.168.1.2) 数据包协议类型 源系统和目的系统之间的通信交流所使用的特定的网络协议,通常是二层的以太网协议或三层的 I
2、P协议 2. 阻挡未经授权的源系统的数据流访问防火墙系统(特例是SMTP 25 号埠上可未经授权的源系统数据包访问防火墙本身)。 3. 阻挡所有来自外部网络的包含了 ICMP(互联网控制消息协议)的网络数据包。 4. 阻挡来自 外部网络仿冒内部地址的数据流。 (需要防火墙支持相应功能 ) 5. 阻挡所有来自未经授权的网络且包含了 SNMP(简单网络管理协议)的网络数据包。 6. 阻挡所有在目的地址或源地址中包含了 127.0.0.1 (localhost)的网络数据包。 7. 阻挡所有在目的地址或源地址中包含了 0.0.0.0 (localhost)的网络数据包。 8. 阻挡所有目的地址或源地址中包含了广播地址的网络数据包。 (如果与现有应用不冲突 ) 9. 阻挡数据包里包含了 IP源地址中路由信息的网络数据包。 10. 使用软件防火墙时,必须对防火墙所基于的操作系统进行安全设置,防止由于操作系统平台的漏洞,导致防火墙安全防护的失效。 11. 定期由专人负责察看防火墙日志文件及告警信息,并进行分析处理。 检查人: 年 月 日 审核人: 年 月 日
