纳金网

标题: 网络设备安全防范 [打印本页]

作者: 晃晃 时间: 2011-8-8 08:57
标题: 网络设备安全防范
众所周知，路由器是网络中的核心设备，它的安全与否直接决定着网络的安全，当前大多数路由器支持的配置方式有TELNET、TFTP、FTP、HTTP、SNMP、Console、Aux等。

产生安全隐患的原因很多，比如：Telnet信息为明文，HTTP存在漏洞，Console口，SNMP协议缺省设置，这些都会给网络带来安全隐患。常见的症状为：直接侵入到系统内部或远程攻击使路由器崩溃或是运行效率显著下降。

针对设备安全防护

我们可以对症下药，采取一些措施：

1、及时下载新IOS。一般的在路由器厂商的官方网站都有提供，可以及时下载更新。

2、应用强密码策略，关闭基于Web的配置，如下路由器显示：

Router(config)#service password-encryption

Router(config)#enable secret benet

Router(config)#no ip http server

3、利用ACL禁止Ping相关接口，关闭CDP，，如下路由器显示：

Router(config)# access-list 101 deny icmp any 192.168.2.1 0.0.0.255 echo

Router(config)# access-list 101 permit any any

Router(config-if)# ip access group 101 out

Router(config)# no cdp run

Router(config-if)# no cdp enable

4、查看配置信息，禁止不必要的服务，如下路由器显示：

Router(config)# show configuration

Router(config)# show running-config

Router(config)# no ip domain-lookup

Router(config)# no ip bootp server

Router(config)# no snmp-server

Router(config)# no snmp-server community public RO

Router(config)# no snmp-server community admin RW

作者: Asen 时间: 2011-9-6 10:04

作者: 奇 时间: 2012-2-2 23:21
好`我顶``顶顶

作者: 晃晃 时间: 2012-2-11 23:27
人过留名!

作者: tc 时间: 2012-5-28 23:18
既来之，则看之！

作者: 奇 时间: 2012-6-24 23:20
已阵亡的蝶随风舞说过偶尔按一下 CTRL A 会发现世界还有另一面

作者: tc 时间: 2012-9-20 23:19
不错非常经典实用

作者: 奇 时间: 2013-2-5 23:28
我是老实人,我来也!

作者: 菜刀吻电线 时间: 2013-2-9 23:36
路过、路过、快到鸟，列位请继续...ing

作者: 菜刀吻电线 时间: 2013-3-10 23:36
路过、路过、快到鸟，列位请继续...ing

欢迎光临纳金网 (http://c-www.narkii.com/club/)