您现在的位置: 天下网吧 >> 网吧焦点 >> 网吧技术 >> 网吧路由 >> 正文

最安全的网吧软路由配置

[作者:佚名 来源:网络整理 时间:2012-12-3我来说两句

  良多网吧网络治理员在刚开始运用思科路由器时都邑疏忽网吧软路由配置,本文引见的内容十分合适此类使用者在运用思科路由器时对网吧网络平安进行配置。
  路由器“拜访节制”的平安配置
  1.严厉节制可以拜访路由器的治理员。任何一次维护都需求记载立案。
  2.建议不要长途拜访路由器。即便需求长途拜访路由器,建议运用拜访节制列表和高强度的暗码节制。
  3.严厉节制CON端口的拜访。详细的办法有:
  A.假如可以开机箱的,则可以割断与CON口互联的物理线路。
  B.可以改动默许的衔接属性,例如修正波特率(默许是96000,可以改为其他的)。
  C.共同运用拜访节制列表节制对CON口的拜访。
  如:Router(Config)#Access-list1permit192.168.0.
  Router(Config)#linecon0
  Router(Config-line)#Transportinputnone
  Router(Config-line)#Loginlocal
  Router(Config-line)#Exec-timeoute50
  Router(Config-line)#access-class1in
  Router(Config-line)#end
  D.给CON口设置高强度的暗码。
  4.假如不运用AUX端口,则制止这个端口。默许是未被启用。制止如:
  Router(Config)#lineaux0
  Router(Config-line)#transportinputnone
  Router(Config-line)#noexec
  5.建议采用权限分级战略。如:
  Router(Config)#usernameBluShinprivilege10G00dPa55w0rd
  Router(Config)#privilegeEXEClEVEl10telnet
  Router(Config)#privilegeEXEClEVEl10showipaccess-list
  6.为特权形式的进入设置健壮的暗码。不要采用enablepassword设置暗码。而要采用enablesecret敕令设置。而且要启用Servicepassword-encryption。
  7.节制对VTY的拜访。假如不需求长途拜访则制止它。假如需求则必然要设置健壮的暗码。因为VTY在收集的传输进程中为加密,所以需求对其进行严厉的节制。如:设置健壮的暗码;节制衔接的并发数量;采用拜访列表严厉节制拜访的地址;可以采用AAA设置用户的拜访节制等。
  8.IOS的晋级和备份,以及装备文件的备份建议运用FTP替代TFTP。如:
  Router(Config)#ipftpusernameBluShin
  Router(Config)#ipftppassword4tppa55w0rd
  Router#copystartup-configftp:
  9.实时的晋级和修补IOS软件。
 

本文来源:网络整理 作者:佚名
我来说两句(请遵守法律法规)
声明
本文来源地址:http://www.baidu.com
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.
天下网吧·网吧天下