Tabla de contenido
3.
Establecer y actualizar las contraseñas Restablecer la información a tiempo
El equipo admite la función de restablecimiento de contraseñ a. Configure la
informació n relacionada para restablecer la contraseña a tiempo, incluidas las
preguntas de protección de contraseña y buzó n del usuario final. Si la
informació n cambia, modifí quela a tiempo. Al establecer preguntas de
protección con contraseña, se sugiere no utilizar aquellas que se puedan
adivinar fá cilmente.
4.
Habilitar bloqueo de cuenta
La función de bloqueo de cuenta está habilitada de manera predeterminada, y
le recomendamos que la mantenga activada para garantizar la seguridad de la
cuenta. Si un atacante intenta iniciar sesión con la contraseña incorrecta varias
veces, la cuenta correspondiente y la dirección IP de origen se bloqueará n.
5.
Cambie los puertos HTTP y otros puertos de servicio predeterminados
Sugerimos que cambie los puertos HTTP y otros puertos de servicio
predeterminados en cualquier conjunto de nú meros entre 1024 ~ 65535, lo que
reduce el riesgo de que personas externas puedan adivinar qué puertos está
utilizando.
6.
Habilita el protocolo HTTPS
Le sugerimos que habilite HTTPS, para que visite el servicio web a través de
un canal de comunicación seguro.
7.
Habilite la lista blanca
Sugerimos que habilite la funció n de lista blanca para evitar que todos, excepto
aquellos con direcciones IP especificadas, accedan al sistema. Por lo tanto,
asegúrese de añadir la dirección IP de su computadora y la dirección IP del
equipo que lo acompañ a a la lista blanca.
8.
Unen las direcciones de IP y MAC
Le recomendamos que unir la direcció n IP y MAC de la puerta de enlace al
equipo, reduciendo así el riesgo de falsificación de ARP.
9.
Asignar cuentas y privilegios razonablemente
De acuerdo con los requisitos comerciales y de gestión, agregue
razonablemente usuarios y así gneles un conjunto mí nimo de permisos.
10. Desactive los servicios innecesarios y elija modos seguros
Si no es necesario, se recomienda desactivar algunos servicios como SNMP,
SMTP, UPnP, etc., para reducir los riesgos.
Si es necesario, se recomienda encarecidamente que utilice modos seguros,
incluidos, entre otros, los siguientes servicios:
SNMP: Elija SNMP v3 y configure contraseñas de cifrado fuertes y
contraseñas de autenticación.
SMTP: Elija TLS para acceder al servidor de buzones.
Cybersecurity Recommendations 76
Tabla de contenido
