Go to main content
oracle home
Oracle SuperCluster M7 系列安全指南
結束列印檢視
Search Term
搜尋範圍:
此份文件
整個文件庫
» ...
Documentation Home
»
Oracle SuperCluster M7 Series Documentation (繁體中文)
»
Oracle SuperCluster M7 系列安全指南
»
保護 Exadata Storage Server 的安全
»
限制遠端網路存取
更新日期: 2016 年 2 月
Oracle SuperCluster M7 系列安全指南
文件資訊
使用本文件
產品文件庫
意見
瞭解安全原則
安全隔離
資料保護
相關資訊
存取控制
監督與合規稽核
相關資訊
有關 SuperCluster 安全最佳應用的其他資源
複查預設安全組態
預設安全設定值
預設使用者帳號和密碼
Oracle Engineered Systems Hardware Manager 已知的密碼
保護硬體的安全
使用限制
序號
磁碟機
OBP
其他硬體資源
保護 Oracle ILOM 的安全
登入 Oracle ILOM CLI
判斷 Oracle ILOM 版本
(如有需要) 啟用 FIPS-140 相容作業 (Oracle ILOM)
預設帳號和密碼 (Oracle ILOM)
預設公開的網路服務 (Oracle ILOM)
強化 Oracle ILOM 安全組態
停用不需要的服務 (Oracle ILOM)
設定 HTTP 重新導向至 HTTPS (Oracle ILOM)
停用未核准的協定
停用 HTTPS 的 SSLv2 協定
停用 HTTPS 的 SSLv3 協定
停用 HTTPS 未核准的 TLS 協定
停用 HTTPS 的 SSL 弱加密和中等強度加密
停用未核准的 SNMP 協定 (Oracle ILOM)
設定 SNMP v1 和 v2c 社群字串 (Oracle ILOM)
取代預設自行簽署的憑證 (Oracle ILOM)
設定瀏覽器管理介面無活動逾時
設定管理介面逾時 (Oracle ILOM CLI)
設定登入警告標題 (Oracle ILOM)
其他 Oracle ILOM 資源
保護運算伺服器的安全
登入運算伺服器並變更預設密碼
預設帳號和密碼 (運算伺服器)
判斷 SuperCluster 軟體版本
設定安全 Shell 服務
確認 root 為角色
預設公開的網路服務 (運算伺服器)
強化運算伺服器安全組態
啟用 intrd 服務
停用不需要的服務 (運算伺服器)
啟用嚴格的多址機制
啟用 ASLR
設定 TCP 連線
設定密碼歷史記錄和密碼原則以符合 PCI 規範
確定使用者本位目錄已設定適當權限
啟用 IP 篩選防火牆
確定名稱服務僅使用本機檔案
啟用 Sendmail 與 NTP 服務
停用 GSS (除非有使用 Kerberos)
為全球可寫入檔案設定黏著位元
保護核心傾印
強制施行不可執行的堆疊
啟用加密的交換空間
啟用稽核
在全域區域上啟用資料連結 (詐騙) 保護
在非全域區域上啟用資料連結 (詐騙) 保護
建立加密的 ZFS 資料集
(選擇性) 設定存取金鑰存放區的密碼詞組
建立不可變的全域區域
設定不可變的非全域區域
啟用安全驗證式開機 (Oracle ILOM CLI)
安全驗證式開機 (Oracle ILOM Web 介面)
其他運算伺服器資源
保護 ZFS 儲存設備的安全
登入 ZFS 儲存設備
判斷 ZFS 儲存設備軟體版本
變更 ZFS 儲存設備 root 密碼
預設公開的網路服務 (ZFS 儲存設備)
強化 ZFS 儲存設備安全組態
實作 Oracle ILOM 安全組態強化
停用不需要的服務 (ZFS 儲存設備)
停用動態路由
限制遠端 root 使用安全 Shell 存取
設定管理介面無活動逾時 (HTTPS)
停用未核准的 SNMP 協定
設定 SNMP 社群字串
設定 SNMP 授權網路
限制管理網路存取
其他 ZFS 儲存設備資源
保護 Exadata Storage Server 的安全
登入儲存體伺服器作業系統
預設帳號和密碼
變更儲存體伺服器的密碼
判斷 Exadata Storage Server 軟體版本
預設公開的網路服務 (儲存體伺服器)
強化儲存體伺服器安全組態
安全組態限制
使用 host_access_control 顯示可用的安全組態
設定系統啟動載入器密碼
停用 Oracle ILOM 系統主控台存取
限制遠端 root 使用 SSH 存取
設定系統帳號鎖定
設定密碼複雜性規則
設定密碼歷史記錄原則
設定失敗驗證鎖定延遲
設定密碼時效控制原則
設定管理介面無活動逾時 (登入 Shell)
設定管理介面無活動逾時 (安全 Shell)
設定登入警告標題 (儲存體伺服器)
限制遠端網路存取
儲存體伺服器管理網路隔離
限制遠端網路存取
其他儲存體伺服器資源
保護 IB 和乙太網路交換器的安全
登入 IB 交換器
判斷 IB 交換器韌體版本
預設帳號和密碼 (IB 交換器)
變更 root 和 nm2user 的密碼
變更 IB 交換器密碼 (Oracle ILOM)
IB 交換器網路隔離
預設公開的網路服務 (IB 交換器)
強化 IB 交換器組態
停用不需要的服務 (IB 交換器)
設定 HTTP 重新導向至 HTTPS (IB 交換器)
停用未核准的 SNMP 協定 (IB 交換器)
設定 SNMP 社群字串 (IB 交換器)
取代預設自行簽署的憑證 (IB 交換器)
設定管理 CLI 階段作業逾時 (IB 交換器)
其他 IB 交換器資源
變更乙太網路交換器密碼
合規稽核
產生合規評估
(選擇性) 使用 cron 工作執行合規報告
符合 FIPS-140-2 等級 1 規範
保護 SuperCluster M7 系列系統的安全
管理 SuperCluster 安全
Oracle ILOM 的安全管理
Oracle Identity Management Suite
Oracle Key Manager
Oracle Engineered Systems Hardware Manager
Oracle Enterprise Manager
Oracle Enterprise Manager Ops Center (選擇性)
安全監督
工作負載監督
資料庫活動的監督與稽核
網路監督
軟體和韌體更新
索引
索引 A
索引 C
索引 E
索引 F
索引 G
索引 H
索引 I
索引 N
索引 O
索引 P
索引 R
索引 S
索引 T
索引 Z
语言:
繁體中文
限制遠端網路存取
您可以實作篩選規則集,限制內送的遠端網路存取儲存體伺服器。您也可以定義自訂的規則集來微調網路存取。
請使用下列程序限制遠端存取。
儲存體伺服器管理網路隔離
限制遠端網路存取
上一頁
下一頁