存取是指對硬體的實際取用,或是對軟體的實際取用或虛擬存取。
透過實際及軟體控制,保護您的硬體及資料避免遭到入侵。
安裝新系統時,請變更所有預設的密碼。多數類型的設備都是使用很多人都知道的預設密碼 (例如 changeme),所以可能會讓他人得以在未經授權的情況下存取硬體或軟體。
參考軟體隨附的文件,啟用軟體提供的安全功能。
將伺服器及相關設備安裝在上鎖並限制人員進出的房間內。
如果設備安裝在有門可以上鎖的機架內,除非必須維護或操作機架內的元件,否則請將機架門保持上鎖狀態。
限制存取 USB 連接埠和主控台。系統控制器、電源分配器 (PDU) 及網路交換器等裝置都具有 USB 連線,提供了直接存取系統的途徑。實際取用是存取元件較為安全的方法,因為比較不易受到網路攻擊。
限制透過網路重新啟動系統的功能。
要特別限制使用熱插式或熱抽換式裝置,因為這些裝置非常容易移除。
將備用的現場可更換單元 (FRU) 及客戶可更換單元 (CRU) 存放在上鎖的機櫃中。限制只有獲得授權的人員才能使用上鎖的機櫃。