網(wǎng)絡(luò)設(shè)備安全防護措施

網(wǎng)絡(luò)設(shè)備安全防護措施，解析見下：

當(dāng)前大多數(shù)路由器支持的配置方式有TELNET、TFTP、FTP、HTTP、SNMP、Console、Aux等。
產(chǎn)生安全隱患的原因很多，比如：Telnet信息為明文，HTTP存在漏洞，Console口，SNMP協(xié)議缺省設(shè)置，這些都會給網(wǎng)絡(luò)帶來安全隱患。常見的癥狀為：直接侵入到系統(tǒng)內(nèi)部或遠(yuǎn)程攻擊使路由器崩潰或是運行效率顯著下降。
針對設(shè)備安全防護 我們可以對癥下藥，采取一些措施：
1、及時下載新IOS。一般的在路由器廠商的官方網(wǎng)站都有提供，可以及時下載更新。
2、應(yīng)用強密碼策略，關(guān)閉基于Web的配置，如下路由器顯示：
Router(config)#service password-encryption
Router(config)#enable secret benet
Router(config)#no ip http server
3、 利用ACL禁止Ping相關(guān)接口，關(guān)閉CDP，，如下路由器顯示：
Router(config)# access-list 101 deny icmp any 192.168.2.1 0.0.0.255 echo 電腦技巧www.boydavid.com 
Router(config)# access-list 101 permit any any
Router(config-if)# ip access group 101 out
Router(config)# no cdp run
Router(config-if)# no cdp enable
4、 查看配置信息，禁止不必要的服務(wù)，如下路由器顯示：
Router(config)# show configuration
Router(config)# show running-config
Router(config)# no ip domain-lookup
Router(config)# no ip bootp server
Router(config)# no snmp-server
Router(config)# no snmp-server community public RO
Router(config)# no snmp-server community admin RW

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]