访问

访问是指对硬件的物理访问，或对软件的物理或虚拟访问。

• 使用物理和软件控制措施来保护硬件和数据免遭入侵。

• 安装新系统时更改所有默认密码。大多数类型的设备都使用默认密码（如 changeme），这些密码广为人知，从而可能允许对硬件或软件进行未经授权的访问。

• 参阅软件随附的文档，以启用可用于软件的任何安全功能。

• 将服务器和相关设备安装在带锁并限制随意出入的房间内。

• 如果设备安装在带有门锁的机架中，除非必须维修机架内的组件，否则请始终锁上机架门。

• 限制对 USB 端口、网络端口和系统控制台的物理访问。服务器和网络交换机都有端口和控制台连接，通过这些连接可直接访问系统。

• 限制通过网络重新启动系统的能力。

• 尤其要限制人员接近热插拔或热交换设备，因为这些设备可以轻易被移除。

• 在带锁的机柜中存储备用的现场可更换单元 (field-replaceable unit, FRU) 和客户可更换单元 (customer-replaceable unit, CRU)。仅限经授权的人员接近带锁机柜。