加固对象 | 加固场景 | 加固方式 | 加固内容 | 加固方法 | 加固生效方式 |
VDC | VDC部署完成后,且在业务调测前 | 手工加固 | 开启VDC本地密码策略; | VDC控制台 [业务中心→认证管理→本地密码认证] | 加固完立即生效,无需重启 |
VDC部署完成后,且不用OPENAPI服务 | 手动加固 | 关闭6060端口/OPENAPI服务; | VDC控制台[系统设置→控制台配置→OpenSDK接口] | 加固完立即生效,无需重启 |
VDC部署完成后,且不用DHCP功能 | 手动加固 | 关闭67端口/DHCP功能失效 | VDC控制台[系统设置→网络配置→DHCP→DHCP设置],选择“禁用” | 加固完立即生效,无需重启 |
VDC部署完成后,且不用VDC的http端口 | 手动加固 | 关闭80端口 | VDC控制台[资产中心→终端管理→终端配置→VDI Client]不勾选“启用http端口” | 保存后需点击立即生效,立即生效会重启所有服务,该操作导致在线用户会掉线 |
VDC部署完成后,且不用snmp服务 | 手动加固 | 关闭161端口 | VDC控制台[系统设置→平台对接→SNMP],相关设置全部禁用 | 保存后点击立即生效,立即生效仅重启snmp服务,不影响在线用户 |
VDC部署完成后,且不用http://ip:1000访问控制台 | 手动加固 | 关闭1000端口 | VDC控制台[系统设置→控制台配置],不勾选“http端口” | 此操作会重启控制台,不影响在线用户 |
VDC网关部署完成后,且不用远程维护登录控制台的功能 | 手动加固 | 控制台的https服务 | VDC控制台[系统设置→运维配置→远程维护],禁用远程维护 | 此操作会重启控制台,不影响在线用户;通过WAN口登录不了VDC控制台 |
VDC部署完成后,且无升级操作需求时 | 手动加固 | 远程升级服务 | VDC控制台[系统设置→运维配置→升级维护],取消“启用LAN口临时访问”和“启用WAN口临时访问”勾选 | 此操作不影响在线用户 |
VDC部署完成后,且无接入后台需求时 | 手动加固 | SSH端口 | VDC控制台[系统设置→运维配置→SSH维护],取消“启用LAN口临时访问”和“启用WAN口临时访问”勾选 | 此操作不影响在线用户 |