配置硬化指南

• 帕洛阿尔托 Firewall .
• 任何 PAN-OS .
• 初始配置的一般准则。

下面是一些指导原则, 将帮助管理员确保他们的帕洛阿尔托网络设备正确配置为安全操作。

1. 在连接到任何网络之前更改默认 管理 密码 firewall 。
2. 启用管理配置文件和组以限制对其他管理员的访问。
3. 启用密码配置文件以强制执行严格的密码。在预定时间段内定期更改密码。
4. 设置系统和配置日志消息的通知，指示修改 firewall 其操作参数（这些通知可以通过电子邮件、Syslog 和/或） 发送 SNMP traps ）
5. 设置一个 SNMP 不容易猜到的社区字符串，最好不会由其他网络设备共享。
6. 仅启用 SNMP 您需要打开的内部接口。
7. 界面管理配置文件：不要在不需要它们的接口上启用 ping、ssh、htp/s 和其他服务 firewall 。 请注意，"响应页面"在某些界面上可能没有必要。 这些页面用于 firewall URL 过滤通知、病毒阻止消息 SSL VPN 和俘虏门户。
8. IP-在所有具有管理配置文件（包括管理界面）的接口上设置基于访问控制。
9. 将管理接口放入 VLAN 限制对授权人员访问的管理中。 不要在非授权人员访问的接口上打开管理配置文件。
10. 定期监控系统和配置日志，以监控未经授权的登录尝试或配置设置更改。