桌面云aDesk

深信服桌面云aDesk方案,是基于超融合架构的新型桌面模式,通过深度整合服务器虚拟化、桌面虚拟化及存储虚拟化,只需桌面云一体机和云终端两种设备,即可实现云平台的快速交付,为用户提供操作体验及软硬件兼容性媲美PC、更安全、更高效的云桌面。
点击可切换产品版本
知道了
不再提醒
VDI 5.9.1R1
{{sendMatomoQuery("桌面云aDesk","平台安全加固")}}

平台安全加固

更新时间:2023-11-24

加固对象

加固场景

加固方式

加固内容

加固方法

加固生效方式

VDC

VDC部署完成后,且在业务调测前

手工加固

开启VDC本地密码策略;

VDC控制台

[业务中心→认证管理→本地密码认证]

加固完立即生效,无需重启

 VDC部署完成后,且不用OPENAPI服务

手动加固

关闭6060端口/OPENAPI服务;

VDC控制台[系统设置→控制台配置→OpenSDK接口]

加固完立即生效,无需重启

VDC部署完成后,且不用DHCP功能

手动加固

关闭67端口/DHCP功能失效

VDC控制台[系统设置→网络配置→DHCPDHCP设置],选择“禁用”

加固完立即生效,无需重启

VDC部署完成后,且不用VDChttp端口

手动加固

关闭80端口

VDC控制台[资产中心→终端管理→终端配置→VDI Client]不勾选“启用http端口”

保存后需点击立即生效,立即生效会重启所有服务,该操作导致在线用户会掉线

VDC部署完成后,且不用snmp服务

手动加固

关闭161端口

VDC控制台[系统设置→平台对接→SNMP],相关设置全部禁用

保存后点击立即生效,立即生效仅重启snmp服务,不影响在线用户

VDC部署完成后,且不用http://ip:1000访问控制台

手动加固

关闭1000端口

VDC控制台[系统设置→控制台配置],不勾选“http端口”

此操作会重启控制台,不影响在线用户

VDC网关部署完成后,且不用远程维护登录控制台的功能

手动加固

控制台的https服务

VDC控制台[系统设置→运维配置→远程维护],禁用远程维护

此操作会重启控制台,不影响在线用户;通过WAN口登录不了VDC控制台

VDC部署完成后,且无升级操作需求时

手动加固

远程升级服务

VDC控制台[系统设置→运维配置→升级维护],取消“启用LAN口临时访问”和“启用WAN口临时访问”勾选

此操作不影响在线用户

VDC部署完成后,且无接入后台需求时

手动加固

SSH端口

VDC控制台[系统设置→运维配置→SSH维护],取消“启用LAN口临时访问”和“启用WAN口临时访问”勾选

此操作不影响在线用户