【固若金汤】上网行为审计等保的系统加固设置

【固若金汤】上网行为审计系统加固设置

一、AC补丁升级加固

进入AC界面，输入系统管理-补丁升级-定期升级补丁，使用纪元平台进行升级检测，根据检测的结果打对应的补丁

二、AC规则库的升级加固

进入AC界面，输入系统管理-补丁升级-规则库升级，定期更新升级规则库

三、AC设置告警选项

进入AC界面，输入系统管理-告警选项设置

邮箱告警设置

四、AC定期备份配置

进入AC界面，输入系统管理-配置备份与恢复

五、AC设置日志中心配置

进入AC界面，输入系统管理-日志中心配置

六、AC设置高级选项配置

进入AC界面，输入系统管理-高级选项-WebUI选项-设置控制超时时间10分钟--登录运行尝试次数5分钟，冻结超时5分钟-HTTPS登录端口-443端口

远程维护建议关闭ssh维护

外部syslog设置日志服务器系统，将日志存放在日志系统里。

七、设置账号安全策略及密码最长使用天数

设置密码大小写数字和字符以及密码最长使用天数

八、设置高可用模式

如果条件允许可以设置主备模式和主主模式

九、设置流量控制

1.设置虚拟线路配置

2.设置流控策略

设置Windows更新限制

设置时延敏感型应用保障

设置基础应用保障

设置在线电影限制

设置P2P流量限制

八、设置行为管理

1.设置访问权限策略

2.禁止翻墙

3.禁止访问非法网站

八、设置接入管理

对接深澜

认证方式采用单点登录，开启微软AD域，radius

配置单点登录

设置radius单点登录

设置认证服务器

立即同步所有LDAP

九、设置行为审计

点击互联网审计策略-设置默认策略就可以。

帅哥美女们帮点点赞呗！！！帮点赞的帅哥美女万分感谢！！！！

帅哥美女们帮点点赞呗！！！帮点赞的帅哥美女万分感谢！！！！