资讯保安标准
防火墙
一般
防火墙是防止未经授权或恶意访问皇冠体育365赌博的第一道防线&M大学商务信息资源. 确保正确配置保护大学信息资源的防火墙是很重要的. 此过程为用户提供关于基于主机的防火墙和请求校园范围防火墙的例外的信息.
适用性
此程序适用于所有大学信息资源. 本程序的目的是为如何配置防火墙以保护大学信息资源提供一套标准.
程序
1. 校园范围内的防火墙采用默认拒绝策略.
2. 校网被划分为多个vlan. 每个VLAN都指定是否允许新的入站连接.
a. 在为服务器指定的VLAN中, 在端口和主机的基础上允许入站和出站连接.
b. 在为客户端指定的VLAN中, 不允许入站连接, 但是出站连接受到的限制最小.
3. 应在服务器上使用基于主机的防火墙,以限制大学网络内计算机的访问.
标准认可港口
下列港口一般获准供公众使用:
1. TCP/80 (HTTP/Web服务器)
2. TCP/443(带SSL或TLS的HTTP)
标准禁用端口
以下端口仅在特定情况下批准,对远端IP地址有限制
1. TCP/22 (SSH) -(仅限于单个IP或小网络块)
2. TCP/21 (FTP) -(仅限于单个IP或小网络块,除非使用TLS)
历史
2013年10月15日更新
最后更新2014年3月31日