• 读出你的爱!市儿童公园父亲节亲子朗诵会等你来 2019-10-09
  • 十二届全国人大常委会第十次会议 2019-10-04
  • 外交部:美国务卿访华将向中方通报美朝领导人会晤有关情况 2019-10-04
  • 《新疆关于推进安全生产领域改革发展的实施意见》解读 2019-09-30
  • 南宁各界人士喜迎“两会” 深化多元合作谋求商机 2019-09-28
  • 早新闻伊能静产女秦昊晒合影 揭高颜值男神女妆惊艳照 2019-09-28
  • 加快生态文明体制改革,建设美丽中国 2019-09-26
  • 【学习时刻】北京大学发展经济学系主任曹和平:中央经济工作会议具有全球视野 2019-09-26
  • 新经济企业发审标准不降低 询价机构需审慎合理报价 2019-09-24
  • 此理论大体可以这样理解,即一个市场中的经济实体为追求最大的利润,多次进行扩大生产,每一次投资所产生的效益都会与上一次投资产生的效益之间要有一个差,这个差就是边际 2019-09-24
  • 鄱阳湖花海:文明仍应成为最美风景 2019-09-13
  • 最后的骑兵:解放军高原骑兵腰挎马刀热血冬训 2019-09-13
  • 4类伤肝的水果尽量少吃 多吃这4种护肝的水果-美食资讯 2019-09-10
  • 泉州市开展“乡村记忆文化”项目建设三年行动 2019-09-08
  • 亚冠前瞻:恒大权健皆不容有失 两将伤情成上港争胜关键 2019-09-08

  • 您所在的位置:森林狼vs骑士 > 电脑基础 > 路由器设置 > 路由器设置 > 其他品牌及网络设置 > 安全与便捷同享 快速配置路由器

    森林狼vs灰熊:安全与便捷同享 快速配置路由器

    作者:  来源:  访问: 次 更新: 2013-11-09
    导 读:日常生活中的许多方面需要用到路由器,而路由器是信息网络中实现网络互联的关键设备,它能将不同网络或网段之间的数据信息进行翻译,以实现网络互联和资源共享。那么,如何设
    标 签:便捷同享安全
    日常生活中的许多方面需要用到路由器,而路由器是信息网络中实现网络互联的关键设备,它能将不同网络或网段之间的数据信息进行翻译,以实现网络互联和资源共享。那么,如何设置路由器才安全呢?下面我来介绍一下...

    森林狼vs骑士 www.88ef.net 日常生活中的许多方面需要用到路由器,而路由器是信息网络中实现网络互联的关键设备,它能将不同网络或网段之间的数据信息进行翻译,以实现网络互联和资源共享。那么,如何设置路由器才安全呢?下面我来介绍一下路由器快速配置的方法。

    一、实施路由器配置的管理

    必须实施控制存放、检索及更新路由器配置,以便在新配置出现问题时能更换、重装或恢复到原先的路由器配置,这是因为RIP很容易被欺骗而接受不合法的路由更新。

    配置管理的一个重要部分,就是确保网络使用合理的路由器协议,避免使用路由信息协议(RIP)。

    二、监控路由器配置的更改

    在对路由器配置进行改动时,需要对其进行监控。为进一步确保安全管理,还可使用SSH等加密机制,利用SSH与路由器建立加密的远程会话;还需要将系统日志信息从路由器发送至指定服务器。

    其次,若不通过SNMP管理而对设备进行远程路由器配置,最好将SNMP设备路由器配置成只读,拒绝对这些设备进行写访问。这样,能防止黑客改动或关闭接口;若使用了SNMP,则一定要选择功能强大的共用字符串,最好是使用提供消息加密功能的SNMP。

    三、避免身份的?;?/strong>

    黑客常常利用弱口令或默认口令进行攻击,应启用路由器的口令加密功能。

    (1)在大多数的路由器上,可以路由器配置一些协议,如远程验证拨入用户服务,结合验证服务器提供经过加密、验证的路由器访问,以加强路由器的安全系数,提高整个网络的安全性。

    (2)当网络管理人员调离或退出本岗位时,应立即更换口令,加长口令,有助于防御这类攻击。

    四、堵住安全漏洞

    黑客经常利用路由器自身的缺点进行网络攻击,路由器同计算机及其他网络设备一样,自身也存在一些缺陷和漏洞的。

    我们必须在堵住路由器安全漏洞上采取必要的措施。限制系统物理访问是最有效的方法之一。它是将控制台和终端会话路由器配置成在较短闲置时间后,自动退出系统,以堵住路由器的安全漏洞,?;ふ鐾绲陌踩?。此外,应避免将调制解调器连接到路由器的辅助端口。

    五、限制逻辑访问

    限制逻辑访问,主要是借助于合理处置访问控制列表,限制远程终端会话,有助于防止黑客获得系统逻辑访问。SSH是优先的逻辑访问方法,但如果无法避免TELNET,不妨使用终端访问控制,以限制只能访问可信主机。因此,需要给TELNET在路由器上使用的虚拟终端端口添加一份访问列表。

    使用入站访问控制,可将特定服务器引导至对应的服务器。例如,只允许SMTP流量进入邮件服务器;DNS流量进入DNS服务器;通过安全套接协议层(SSL)的HTTP(HTTPS)流量进入WEB服务器。为了避免路由器成为DoS攻击目标,应拒绝以下流量进入:没有IP地址的包,采用本地主机地址、广播地址、多播地址以及任何假冒的内部地址的包?;箍梢圆扇≡黾覵YM ACK队列长度、缩短ACK超时等措施,来?;ぢ酚善髅馐躎CP SYN攻击。

    控制消息协议ICMP有助于排除故障,但也为攻击者提供了用来浏览网络设备、确定时间戳和网络掩码以及对OS修正版本作出推测的信息。为了防止黑客搜集上述信息,只允许以下类型的ICMP流量进入网络:ICMP网无法到达的、主机无法到达的、端口无法到达的、包太大的、源抑制的以及超出生存时间(TTL)的。此外,逻辑访问控制还应禁止ICMP流量以外的所有流量。

    六、运行脚本

    在路由器配置服务器到路由器之间建立IPSEC遂道,通过该安全遂道内的TFTP,将路由器配置文件拷贝到服务器。同时,还应明确哪些人员可以更改路由器配置、何时进行更改以及如何进行更改,在进行任何更改之前,制定详细的逆序操作规程。

    脚本能在路由器配置服务器到路由器之间建立SSH会话、登录系统、关闭控制器日志功能、显示配置、保存路由器配置到本地文件以及退出系统。

    通过这些路由器配置的方法,我们可以了解并掌握这些基础知识,从而更便捷的使用路由器的各项功能。

    其他品牌及网络设置
    分享到:
    更多
    森林狼vs骑士| 森林狼vs骑士| 友情链接| 网站地图| 关于本站
    论坛交流
    本站资源来自网络,如有侵犯您的权宜,请联系站长删除! 滇ICP备11000673号-2
  • 读出你的爱!市儿童公园父亲节亲子朗诵会等你来 2019-10-09
  • 十二届全国人大常委会第十次会议 2019-10-04
  • 外交部:美国务卿访华将向中方通报美朝领导人会晤有关情况 2019-10-04
  • 《新疆关于推进安全生产领域改革发展的实施意见》解读 2019-09-30
  • 南宁各界人士喜迎“两会” 深化多元合作谋求商机 2019-09-28
  • 早新闻伊能静产女秦昊晒合影 揭高颜值男神女妆惊艳照 2019-09-28
  • 加快生态文明体制改革,建设美丽中国 2019-09-26
  • 【学习时刻】北京大学发展经济学系主任曹和平:中央经济工作会议具有全球视野 2019-09-26
  • 新经济企业发审标准不降低 询价机构需审慎合理报价 2019-09-24
  • 此理论大体可以这样理解,即一个市场中的经济实体为追求最大的利润,多次进行扩大生产,每一次投资所产生的效益都会与上一次投资产生的效益之间要有一个差,这个差就是边际 2019-09-24
  • 鄱阳湖花海:文明仍应成为最美风景 2019-09-13
  • 最后的骑兵:解放军高原骑兵腰挎马刀热血冬训 2019-09-13
  • 4类伤肝的水果尽量少吃 多吃这4种护肝的水果-美食资讯 2019-09-10
  • 泉州市开展“乡村记忆文化”项目建设三年行动 2019-09-08
  • 亚冠前瞻:恒大权健皆不容有失 两将伤情成上港争胜关键 2019-09-08
  • 在线人工杀码北京pk10 pk10计划软件破解 pk10预测在线网页 双色球胆拖对照表 庄家克星时时彩 国际新世纪娱乐 计算器足球胜平负 天游国际娱乐平台 雪缘园即时比分 168彩票app手机版 时时彩历史记录查询 kk娱乐平台注册链接 时时彩投注技巧 宝盈bbin娱乐公司 北京pk赛车计划 内蒙古时时走势带线