纳金网

标题: 网络设备安全防范 [打印本页]

作者: 会飞的鱼 时间: 2011-10-7 14:59
标题: 网络设备安全防范
众所周知，路由器是网络中的核心设备，它的安全与否直接决定着网络的安全，当前大多数路由器支持的配置方式有TELNET、TFTP、FTP、HTTP、SNMP、Console、Aux等。

产生安全隐患的原因很多，比如：Telnet信息为明文，HTTP存在漏洞，Console口，SNMP协议缺省设置，这些都会给网络带来安全隐患。常见的症状为：直接侵入到系统内部或远程攻击使路由器崩溃或是运行效率显著下降。

针对设备安全防护我们可以对症下药，采取一些措施：

1、及时下载新IOS。一般的在路由器厂商的官方网站都有提供，可以及时下载更新。

2、应用强密码策略，关闭基于Web的配置，如下路由器显示：

Router(config)#service password-encryption

Router(config)#enable secret benet

Router(config)#no ip http server

3、利用ACL禁止Ping相关接口，关闭CDP，，如下路由器显示：

Router(config)# access-list 101 deny icmp any 192.168.2.1 0.0.0.255 echo

Router(config)# access-list 101 permit any any

Router(config-if)# ip access group 101 out

Router(config)# no cdp run

Router(config-if)# no cdp enable

4、查看配置信息，禁止不必要的服务，如下路由器显示：

Router(config)# show configuration

Router(config)# show running-config

Router(config)# no ip domain-lookup

Router(config)# no ip bootp server

Router(config)# no snmp-server

Router(config)# no snmp-server community public RO

Router(config)# no snmp-server community admin RW

作者: 彬彬 时间: 2011-10-7 15:01
适用收藏下

作者: tc 时间: 2012-1-30 23:19
送你一件外套，前面是平安，后面是幸福，吉祥是领子，如意是袖子，快乐是扣子，口袋里满是温暖，穿上吧，让它相伴你的每一天！新年快乐！

作者: 菜刀吻电线 时间: 2012-2-4 23:28
真不错,全存下来了.

作者: 奇 时间: 2012-4-28 23:20
你们都躲开，我来顶

作者: 菜刀吻电线 时间: 2012-6-6 23:24
好`我顶``顶顶

作者: C.R.CAN 时间: 2012-6-13 23:18
跑着去顶朋友滴铁

作者: 晃晃 时间: 2012-9-2 00:28
先垫一块，再说鸟

作者: 菜刀吻电线 时间: 2013-2-8 23:26
发了那么多，我都不知道该用哪个给你回帖了，呵呵

欢迎光临纳金网 (http://go.narkii.com/club/)