简介
思科邮件安全设备(ESA)是一款“开箱即用”的极为安全的产品,只需做极少的更改即可创建安全系统。
步骤
以下是一些基本建议和下一级安全实践的组合,以进一步保护系统并降低ESA成为安全风险的可能性:
-
将默认管理员密码重新命名为更安全的变体。
-
如有可能,请禁用telnet。Telnet以明文传输数据(包括密码),可能会受到多种类型的攻击。
-
禁用任何不需要的网络服务;包括HTTP和FTP。有关特定服务功能的详细信息,请查看用户指南。
-
通过根据必要的访问要求创建用户帐户,限制对管理员帐户的访问。请参阅“添加其他用户”的用户指南。
- 此外,请为所有管理员创建操作员帐户。
-
使用SSL/TLS,从CA获取SSL证书或创建自签名证书。由于每个ESA使用相同的演示证书,因此不安全,不建议将其用于一般用途。
-
独立的网络接口具有独立的邮件和管理功能。 这样可以降低未经授权用户访问内部“管理”网络的几率。 请参阅“IP接口”的用户指南。
-
升级到AsyncOS的最新版本。
相关信息
反馈