| 加固对象 |
加固场景 |
加固方式 |
加固内容 |
加固方法 |
加固生效方式 |
| VDC |
VDC部署完成后,且在业务调测前 |
手工加固 |
开启VDC本地密码策略; |
VDC控制台 [业务中心→认证管理→本地密码认证] |
加固完立即生效,无需重启 |
| VDC部署完成后,且不用OPENAPI服务 |
手动加固 |
关闭6060端口/OPENAPI服务; |
VDC控制台[系统设置→控制台配置→OpenSDK接口] |
加固完立即生效,无需重启 |
| VDC部署完成后,且不用DHCP功能 |
手动加固 |
关闭67端口/DHCP功能失效 |
VDC控制台[系统设置→网络配置→DHCP→DHCP设置],选择“禁用” |
加固完立即生效,无需重启 |
| VDC部署完成后,且不用VDC的http端口 |
手动加固 |
关闭80端口 |
VDC控制台[资产中心→终端管理→终端配置→VDI Client]不勾选“启用http端口” |
保存后需点击立即生效,立即生效会重启所有服务,该操作导致在线用户会掉线 |
| VDC部署完成后,且不用snmp服务 |
手动加固 |
关闭161端口 |
VDC控制台[系统设置→平台对接→SNMP],相关设置全部禁用 |
保存后点击立即生效,立即生效仅重启snmp服务,不影响在线用户 |
| VDC部署完成后,且不用http://ip:1000访问控制台 |
手动加固 |
关闭1000端口 |
VDC控制台[系统设置→控制台配置],不勾选“http端口” |
此操作会重启控制台,不影响在线用户 |
| VDC网关部署完成后,且不用远程维护登录控制台的功能 |
手动加固 |
控制台的https服务 |
VDC控制台[系统设置→运维配置→远程维护],禁用远程维护 |
此操作会重启控制台,不影响在线用户;通过WAN口登录不了VDC控制台 |
| VDC部署完成后,且无升级操作需求时 |
手动加固 |
远程升级服务 |
VDC控制台[系统设置→运维配置→升级维护],取消“启用LAN口临时访问”和“启用WAN口临时访问”勾选 |
此操作不影响在线用户 |
| VDC部署完成后,且无接入后台需求时 |
手动加固 |
SSH端口 |
VDC控制台[系统设置→运维配置→SSH维护],取消“启用LAN口临时访问”和“启用WAN口临时访问”勾选 |
此操作不影响在线用户 |
建议使用Chrome浏览器访问!
