1.安全配置方面:針對安全設備、網絡設備配置可能存在(zài)的(de)問題進行加固,如配置存在(zài)any-any配置,明文傳輸,管理主機限制等。2.網絡架構方面:對網絡架構進行加固,關鍵鏈路冗餘、HA配置同步、配置備份等。3.主機服務器方面:在(zài)主機漏洞掃描的(de)基礎上(shàng)對主機漏洞修複;按照等保要(yào / yāo)求,對主機密碼策略、遠程管理策略等進行調整。通過調研關閉、限制主機對網絡發布的(de)端口,減少主機被入侵的(de)可能性;4.日志方面:配置安全設備發送日志到(dào)日志審計,根據需求發送服務器的(de)日志到(dào)日志審計。