Chinaunix首页 | 论坛 | 博客
  • 博客访问: 484611
  • 博文数量: 125
  • 博客积分: 3178
  • 博客等级: 中校
  • 技术积分: 1329
  • 用 户 组: 普通用户
  • 注册时间: 2006-04-19 08:20
文章分类

全部博文(125)

文章存档

2014年(2)

2013年(2)

2012年(3)

2011年(3)

2009年(2)

2008年(17)

2007年(52)

2006年(44)

我的朋友

分类: 网络与安全

2006-11-22 21:26:08

总结一些路由安全知识点
 
1.设置密码
R1(config)#enable password hunau
R1(config)#enable secret hnnd
service password-encryption
 
2,限制连接时间
R1(config)#line console 0
R1(config-line)#exec-timeout 5 0 //5分钟后超时
 
3,配置VTY以及远程访问网络
R1(config-line)#access-class access-list in //接授来自访问列表中的主机访问
vty支持一些其它的协议rlogin,web这些是不安全的,要最小化安全风险,可以限制只接、受telnet
R1(config-line)#transport input [telnet]
 
4,隐藏telnet地址
R1(config)#service hide-telnet-address
 
关闭服务
 
R1(config)#no ip domain-lookup //默认的情况下是向外广播255.255.255.255,关闭他
R1(config)#no cdp enable //cisco discovery protocol(cdp)
R1(config)#no service tcp-small-services
R1(config)#no service udp-small-services //很少用到,tcp/udp小服务器
R1(config)#no ip finger //与linux中的类似,毕了
R1(config)#ntp disable
R1(config)#no ip bootp server//关闭自己加载,其它路由器通一台路由器加自载自己的操作系统.
R1(config)#no boot network//关闭从别的地方加nvram
R1(config)#no serviced config//关闭从别的地方加配置文件
R1(config-if)#no ip proxy-arp//在接口,防止DOS
R1(config-if)#no ip directed-broadcast//关闭IP定向广播,防止引发超常流量
 
 
 
 
 
 
阅读(1285) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~