让路由器管理更安全
路由器作为网络层最重要的设备,它的安全性是众多网管所关注的,笔者在这里只是从管理的角度来谈谈如何提高它的安全性。在管理路由器时,我们一般都是利用telnet命令,通过路由器的vty端口远程进行管理,这本身就存在安全漏洞,任何一个客户端都可以猜测你的密码,或者利用暴力工具进行远端破解。如果我们只允许某个网段或者某个ip地址进行远程管理,其他机器不允许远程登录,这样将大大增强路由器的安全性。下面笔者就以cisco路由器为例介绍一下其配置方法。首先在全局模式下创建访问控制列表:
router(config)#access-list 3 permit host 192.168.9.17
只允许192.168.9.17这台机器访问,隐含条件就是禁止其他机器访问。
接下来将这条规则应用到vty端口:
router(config)#line vty 0 4
router(config-line)#access-class 3 in
将规则应用到vty的0~4端口,这里可以自己定义。
经过这样的配置后,路由器就只允许192.168.9.17这台机器来访问了,其他机器没有访问权限。但我们在管理上就不那么灵活了,只能用固定的机器来管理,所以我们应该在管理和安全性方面找到一个平衡点,使路由器既易于管理又保证安全,比如可以允许某个网段进行管理。
下一篇:命令显身手:PXE工作站巧还原
↓相关文章:
- · 命令显身手:PXE工作站巧还原
- · 从黑客帝国到红色警戒-LanTrust规范企业上网
- · 独乐乐不如众乐乐:优秀网管心得三则
- · 网管,你的防火墙上也有“洞”吗?
- · 网上安家步步高;ADSL建站初探
- · 实战小区宽带共享
- · 多功能DIY:联到哪都用一根网线
- · 10元打造三机互联方案
- · 网络组建基础必备:网线制作
- · 集线器的几个重要概念解析
- · 无线技术术语 A 到 Z
- · 备忘录:实战恶意网站
- · 在中毒环境下如何查杀震荡波
- · 安全七招之设置用户权限
- · 安全七招之设置用户权限
- · 安全七招之文件夹设置审核
- · 两招彻底杜绝JPEG图片病毒
- · 对付恶意网站有绝招
- · ASP漏洞全接触-高级篇
- · 巧破NTFS下的Win2000口令
- · 揭开面纱看看黑客用什么工具(1)
- · 揭开面纱看看黑客用哪些工具(2)
- · 设防自己的网络
- · 剖析"拒绝服务"攻击-SYN拒绝服务
- · 剖析"拒绝服务"攻击之报文洪水攻击
- · 剖析"拒绝服务"攻击-反射式拒绝服务
- · 病毒分析:W32.Spybot.FBG蠕虫
- · 疯狂盗取游戏CDKEY:Spybot新变种分析
- · 病毒高唱:俺的眼里只有你--杀毒厂商
- · “就不让你用google”Netsky变种分析
- · 攻击Google和微软:W32.Erekez病毒分析
- · 2004病毒和反病毒技术发展综述
- · 布什大选获胜 拉丹化身病毒起哄
- · 蠕虫已满16岁 网络安全今非昔比
- · 傻龙学电脑-认识屏幕保护
- · 加速启动Adobe Reader 6.0
- · 雅虎桌面搜索精灵火热试用
- · Flashfxp八大技巧
- · 一同踏上wallop之旅
- · MSN官方音乐P2P共享软件threedegrees 3度全攻略
- · 用上网助手20秒为你的电脑“体检”!
- · ftprush的mode z功能
- · 如何利用软件从微软站点下载文件
- · 内网P2P下载提速终极解决方案
- · BT下载提速方法
- · IE5.0:操作技法集锦
- · IE:临时文件夹
- · IE:添加多语言编码功能
- · IE:换肤
- · IE浏览器被恶意修改之后
- · IE浏览器使用技巧全集
- · IE问题集锦
- · IE浏览器小技巧
- · 清除IE分级审查密码
- · 内网用户使用port模式ftp指南
- · 封锁常见网页插件的安装提示
- · DreamMail之附件拖拽技巧
- · IE浏览好帮手——iMarkup
- · 光盘刻录也玩另类之玩转Autorun.inf
- · 快速搞定史上最小的虚拟光驱软件