killtest题库网和你讲述网络设备安全防范
killtest题库网和大家一起来看看网络安全方法的注意事项。它的安全与否直接决定着网络的安全,当前大多数路由器支持的配置方式有TELNET、TFTP、FTP、HTTP、SNMP、Console、Aux等。
产生安全隐患的原因很多,比如:Telnet信息为明文,HTTP存在漏洞,Console口,SNMP协议缺省设置,这些都会给网络带来安全隐患。常见的症状为:直接侵入到系统内部或远程攻击使路由器崩溃或是运行效率显著下降。
针对设备安全防护我们可以对症下药,采取一些措施:
1、及时下载新IOS。一般的在路由器厂商的官方网站都有提供,可以及时下载更新。
2、应用强密码策略,关闭基于Web的配置,如下路由器显示:
Router(config)#service password-encryption
Router(config)#enable secret benet
Router(config)#no ip http server
3、 利用ACL禁止Ping相关接口,关闭CDP,,如下路由器显示:
Router(config)# access-list 101 deny icmp any 192.168.2.1 0.0.0.255 echo
Router(config)# access-list 101 permit any any
Router(config-if)# ip access group 101 out
Router(config)# no cdp run
Router(config-if)# no cdp enable
4、 查看配置信息,禁止不必要的服务,如下路由器显示:
Router(config)# show configuration
Router(config)# show running-config
Router(config)# no ip domain-lookup
Router(config)# no ip bootp server
Router(config)# no snmp-server
Router(config)# no snmp-server community public RO
Router(config)# no snmp-server community admin RW
想要考取网络设备安全方面的认证,可以到killtest题库网咨询。
- 微软计划2-3年内新开75家专卖店(2011-7-15 2:26:23)
- Windows 2008 R2认证(2011-7-12 19:37:19)
- IT部门迁移到Linux平台考虑的十个问题——killtest题库网(2011-7-8 3:10:36)
- 如何正确优化SQL Server数据库(2011-6-15 21:41:23)
- 最新最全的70-580题库免费下载!(killtest题库网提供)(2011-1-25 17:38:49)
- 最新最全的000-544题库免费下载!(2011-1-24 16:6:35)
- killtest题库网提供最新的000-118题库下载!(2011-1-22 15:38:23)
- killtest题库网分享最新的MB3-859题库!(2011-1-21 15:52:43)
- 最新最全的TB0-115题库免费下载!(killtest题库网提供)(2011-1-20 15:51:10)
- 最新最全的IBM认证之000-532题库下载!(2011-1-19 15:32:54)
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。