注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

未来的天空

繁星的天空

 
 
 

日志

 
 

让路由器管理更安全  

2006-03-05 13:35:29|  分类: 维修地狱 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

 路由器作为网络层最重要的设备,它的安全性是众多网管所关注的,笔者在这里只是从管理的角度来谈谈如何提高它的安全性。在管理路由器时,我们一般都是利用Telnet命令,通过路由器的vty端口远程进行管理,这本身就存在安全漏洞,任何一个客户端都可以猜测你的密码,或者利用暴力工具进行远端破解。如果我们只允许某个网段或者某个IP地址进行远程管理,其他机器不允许远程登录,这样将大大增强路由器的安全性。下面笔者就以Cisco路由器为例介绍一下其配置方法。

  首先在全局模式下创建访问控制列表:

  router(config)#access-list 3 permit host 192.168.9.17

  只允许192.168.9.17这台机器访问,隐含条件就是禁止其他机器访问。

  接下来将这条规则应用到vty端口:

  router(config)#line vty 0 4

  router(config-line)#access-class 3 in

  将规则应用到vty的0~4端口,这里可以自己定义。

  经过这样的配置后,路由器就只允许192.168.9.17这台机器来访问了,其他机器没有访问权限。但我们在管理上就不那么灵活了,只能用固定的机器来管理,所以我们应该在管理和安全性方面找到一个平衡点,使路由器既易于管理又保证安全,比如可以允许某个网段进行管理。

  评论这张
 
阅读(108)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017