• 国家知识产权战略实施十年成效显著 2019-08-23
  • 澳大利亚世界杯直播故障频发引球迷愤怒 总理出面 2019-08-23
  • 贯彻落实习近平生态文明思想 为建设美丽新疆作出人大贡献 2019-08-20
  • 起底人体胎盘黑市:倒卖团伙盘踞医院 每个可卖千元 2019-08-19
  • [鼓掌]小撸又来卖萌?那你给大家讲讲? 2019-08-17
  • 高清:探访广西高考阅卷现场 2019-08-12
  • 搭着发达国家的顺风车,实现赶、超、创。 2019-08-11
  • 重建社会:今天的中国人还需要祠堂吗? 2019-08-08
  • 美钢铝关税政策引发各界忧虑 2019-08-08
  • 【中国梦·践行者】社区规划师:他用一碗粥松动了人心之间的壁垒 2019-08-05
  • 向青春致敬!大学生图片记录校园24小时故事 2019-08-05
  • 新零售下的老字号复兴 2019-07-27
  • 一语惊坛(5月22日):精忠报国是每一个热血青年的夙愿! 2019-07-27
  • 双十一探访中国电商第一村白牛村 2019-07-23
  • 【一汽丰田特约】每日精选世界杯88年第一次弟弟替补哥哥 2019-07-22

  • 您所在的位置:森林狼vs骑士 > 电脑基础 > 路由器设置 > 路由器设置 > 其他品牌及网络设置 > 安全与便捷同享 快速配置路由器

    森林狼vs快船视频直播:安全与便捷同享 快速配置路由器

    作者:  来源:  访问: 次 更新: 2013-11-09
    导 读:日常生活中的许多方面需要用到路由器,而路由器是信息网络中实现网络互联的关键设备,它能将不同网络或网段之间的数据信息进行翻译,以实现网络互联和资源共享。那么,如何设
    标 签:便捷同享安全
    日常生活中的许多方面需要用到路由器,而路由器是信息网络中实现网络互联的关键设备,它能将不同网络或网段之间的数据信息进行翻译,以实现网络互联和资源共享。那么,如何设置路由器才安全呢?下面我来介绍一下...

    森林狼vs骑士 www.88ef.net 日常生活中的许多方面需要用到路由器,而路由器是信息网络中实现网络互联的关键设备,它能将不同网络或网段之间的数据信息进行翻译,以实现网络互联和资源共享。那么,如何设置路由器才安全呢?下面我来介绍一下路由器快速配置的方法。

    一、实施路由器配置的管理

    必须实施控制存放、检索及更新路由器配置,以便在新配置出现问题时能更换、重装或恢复到原先的路由器配置,这是因为RIP很容易被欺骗而接受不合法的路由更新。

    配置管理的一个重要部分,就是确保网络使用合理的路由器协议,避免使用路由信息协议(RIP)。

    二、监控路由器配置的更改

    在对路由器配置进行改动时,需要对其进行监控。为进一步确保安全管理,还可使用SSH等加密机制,利用SSH与路由器建立加密的远程会话;还需要将系统日志信息从路由器发送至指定服务器。

    其次,若不通过SNMP管理而对设备进行远程路由器配置,最好将SNMP设备路由器配置成只读,拒绝对这些设备进行写访问。这样,能防止黑客改动或关闭接口;若使用了SNMP,则一定要选择功能强大的共用字符串,最好是使用提供消息加密功能的SNMP。

    三、避免身份的?;?/strong>

    黑客常常利用弱口令或默认口令进行攻击,应启用路由器的口令加密功能。

    (1)在大多数的路由器上,可以路由器配置一些协议,如远程验证拨入用户服务,结合验证服务器提供经过加密、验证的路由器访问,以加强路由器的安全系数,提高整个网络的安全性。

    (2)当网络管理人员调离或退出本岗位时,应立即更换口令,加长口令,有助于防御这类攻击。

    四、堵住安全漏洞

    黑客经常利用路由器自身的缺点进行网络攻击,路由器同计算机及其他网络设备一样,自身也存在一些缺陷和漏洞的。

    我们必须在堵住路由器安全漏洞上采取必要的措施。限制系统物理访问是最有效的方法之一。它是将控制台和终端会话路由器配置成在较短闲置时间后,自动退出系统,以堵住路由器的安全漏洞,?;ふ鐾绲陌踩?。此外,应避免将调制解调器连接到路由器的辅助端口。

    五、限制逻辑访问

    限制逻辑访问,主要是借助于合理处置访问控制列表,限制远程终端会话,有助于防止黑客获得系统逻辑访问。SSH是优先的逻辑访问方法,但如果无法避免TELNET,不妨使用终端访问控制,以限制只能访问可信主机。因此,需要给TELNET在路由器上使用的虚拟终端端口添加一份访问列表。

    使用入站访问控制,可将特定服务器引导至对应的服务器。例如,只允许SMTP流量进入邮件服务器;DNS流量进入DNS服务器;通过安全套接协议层(SSL)的HTTP(HTTPS)流量进入WEB服务器。为了避免路由器成为DoS攻击目标,应拒绝以下流量进入:没有IP地址的包,采用本地主机地址、广播地址、多播地址以及任何假冒的内部地址的包?;箍梢圆扇≡黾覵YM ACK队列长度、缩短ACK超时等措施,来?;ぢ酚善髅馐躎CP SYN攻击。

    控制消息协议ICMP有助于排除故障,但也为攻击者提供了用来浏览网络设备、确定时间戳和网络掩码以及对OS修正版本作出推测的信息。为了防止黑客搜集上述信息,只允许以下类型的ICMP流量进入网络:ICMP网无法到达的、主机无法到达的、端口无法到达的、包太大的、源抑制的以及超出生存时间(TTL)的。此外,逻辑访问控制还应禁止ICMP流量以外的所有流量。

    六、运行脚本

    在路由器配置服务器到路由器之间建立IPSEC遂道,通过该安全遂道内的TFTP,将路由器配置文件拷贝到服务器。同时,还应明确哪些人员可以更改路由器配置、何时进行更改以及如何进行更改,在进行任何更改之前,制定详细的逆序操作规程。

    脚本能在路由器配置服务器到路由器之间建立SSH会话、登录系统、关闭控制器日志功能、显示配置、保存路由器配置到本地文件以及退出系统。

    通过这些路由器配置的方法,我们可以了解并掌握这些基础知识,从而更便捷的使用路由器的各项功能。

    其他品牌及网络设置
    分享到:
    更多
    森林狼vs骑士| 森林狼vs骑士| 友情链接| 网站地图| 关于本站
    森林狼vs骑士
    本站资源来自网络,如有侵犯您的权宜,请联系站长删除! 滇ICP备11000673号-2
  • 国家知识产权战略实施十年成效显著 2019-08-23
  • 澳大利亚世界杯直播故障频发引球迷愤怒 总理出面 2019-08-23
  • 贯彻落实习近平生态文明思想 为建设美丽新疆作出人大贡献 2019-08-20
  • 起底人体胎盘黑市:倒卖团伙盘踞医院 每个可卖千元 2019-08-19
  • [鼓掌]小撸又来卖萌?那你给大家讲讲? 2019-08-17
  • 高清:探访广西高考阅卷现场 2019-08-12
  • 搭着发达国家的顺风车,实现赶、超、创。 2019-08-11
  • 重建社会:今天的中国人还需要祠堂吗? 2019-08-08
  • 美钢铝关税政策引发各界忧虑 2019-08-08
  • 【中国梦·践行者】社区规划师:他用一碗粥松动了人心之间的壁垒 2019-08-05
  • 向青春致敬!大学生图片记录校园24小时故事 2019-08-05
  • 新零售下的老字号复兴 2019-07-27
  • 一语惊坛(5月22日):精忠报国是每一个热血青年的夙愿! 2019-07-27
  • 双十一探访中国电商第一村白牛村 2019-07-23
  • 【一汽丰田特约】每日精选世界杯88年第一次弟弟替补哥哥 2019-07-22
  • 快乐赛车 新时时下载手机版下载 河北十一选五开奖号 江苏体彩11选五分步走势图 广东快乐开奖历史记录 刮刮乐开奖结果 bbin电子游戏技巧 天津时时结果表龙虎 极速赛车app 时时彩定个位必中规律 重庆时时开奖查询软件 街机捕鱼大亨hd 极速时时走势图软件 vr3分彩走势 菲律宾5分彩开奖网址 新时时胆杀号