深信服社区»版块 新IT类 应用交付AD #每日一记#第21天+三级等保深信服AD安全加固--设备管理 ...

#每日一记#第21天+三级等保深信服AD安全加固--设备管理加固

查看数: 9062 | 评论数: 70 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2022-7-30 13:42

正文摘要:

本帖最后由 SamLeeLee 于 2022-7-30 13:42 编辑 一。需求:企业系统三级等保考核企业需要过三级等保,因而需要对涉及业务的设备进行安全加固,其中一个登录安全性要求包含角色分离、登录限制和账号合规三大内容。 ...

回复

SANGFOR_1024 发表于 2022-8-6 09:42
感谢楼主的分享!本文章针对账户安全加固做了详细的配置步骤说明,对做安全加固有一定的帮助。但文章中有多个限制IP,如果能解释下使用场景、用途就更有帮助了。
1)账户安全策略:此选项是AD7.0.21版本新增的功能
2)角色里面登录限制(许可地址):此处限制的是引用这个角色的用户,比如:角色:test 限制只允许192.168.1.1登录,用户sangfor为test角色的用户,那么sangfor这个账户只能在192.168.1.1这个PC上来登录AD设备
3)登录配置的登录白名单:针对的是所有账户,但是只限制管理口(MANAGE)登录,为AD7.0.8R3新增功能
白名单限制能否访问相应服务,角色里面的许可IP地址用来限制登录IP地址(先过白名单再过许可限制)
再次感谢楼主的分享,期待楼主更多的分享哦~~
dhf 发表于 2022-10-2 09:22
感谢楼主的精彩分享,有助工作!!!
dhf 发表于 2022-9-29 10:49
感谢楼主的精彩分享,有助工作!!!
dhf 发表于 2022-9-28 09:01
感谢楼主的精彩分享,有助工作!!!
dhf 发表于 2022-9-28 08:57
感谢楼主的精彩分享,有助工作!!!
新手719320 发表于 2022-9-11 22:17
感谢分享有助于工资和学习!
新手719320 发表于 2022-9-10 21:28
楼主分析的很详细,不错的实战经验,小白用户一看就懂,非常好的技术干货帖,顶一个!
平凡的小网工 发表于 2022-8-20 09:15
我在社区摸爬滚打这么多年,所谓阅人无数,就算没有见过猪走路,也总明白猪肉是啥味道的。一看到楼主的气势,我就觉得楼主同在社区里灌水的那帮小混子有着本质的差别,你一定就是传说中的最强技术牛。
临兵斗者 发表于 2022-8-15 09:55
3.1 登录白名单
AD限制IP登录控制台在【系统配置】-【用户管理】-【角色】,针对不通的角色添加登录IP白名单
3.2 登录保护
Step1:
进入【系统管理】-【通用配置】-【登录配置】,启用登录保护  
卢美美 发表于 2022-8-13 22:32
感谢分享有助于工资和学习!