时间:2015-06-28 00:00 来源:IT猫扑网|http://www.itmop.com/ 作者:网管联盟 我要评论(0)
对Cisco思科路由器的安全性管理主要包括:建立口令以保护访问Cisco思科路由器的安全,使用正确的访问表以管理通过Cisco思科路由器的可接受数据流等。
1、口令管理
下面显示了设置控制从终端进行访问的口令的命令。
命令 操作效果
Line console 0 为控制台终端建立一个口令
Line vty 0 4 telnet连接建立一个口令
Enable-password 为特权exec模式建立一个口令
Enable-secret 使用MD5加密方法建立密码口令
Service password-encryption 保护口令,避免其通过idsplay命令
将口令显示出来
2、报文过滤
cisco的防火墙功能主要是通过报文的过滤实现的。
它可以实现对多种数据流的控制,如限制流入、以及流出等。通过对访问列表的编写,我们可以实现对特定网络或主机的数据流限制。
Accsess-list 的编号有特定的范围:
<1-99> IP standard access list
<100-199> IP extended access list
<1100-1199> Extended 48-bit MAC address access list
<200-299> Protocol type-code access list
<700-799> 48-bit MAC address access list
例如我们可以定义如下的访问表来实现允许任何主机到主机160..10.2.101的报文:
Accsess-list 101 permit ip any host 160.10.2.101
而下面的语句允许使用客户源端口(小于1024的端口留给服务器用)方式的主机发往160.10.2.100的udp报文通过,且报文的目的端口必须为dns端口(53)。其中gt为great than。
Accsess-list 101 permit udp any gt 1023 host 160.10.2.100 eq 53
建立好访问列表以后,要想让它进行报文过滤,必须将它应用到端口上。在进入要控制的端口后,用如下的命令应用此访问表:
router(config-if)#ip access-group 101 in
其中的in表示对向里(针对此端口来说)的数据进行过滤。要注意的是,一个端口只能有一个向里和向外的列表,如果有几个,则只有第一个起作用。
关键词标签:思科,路由器安全
相关阅读 腾讯QQ密码防盗十大建议 xp系统关闭445端口方法_ 教你如何关闭xp系统445端口 抵御Web威胁的十大方法推荐 遭遇黑客攻击 Linux安全几何? 加密技术不是确保安全的万能药 10招搞定Linux服务器安全
热门文章
10招搞定Linux服务器安全
应用指南:利用网络设备防范TCP SYN攻击
Windows Server 2008利用组策略的安全设置
火绒安全软件开启悬浮窗的方法-怎么限制和设置软件网速
适合中型企业的八款热门网络安全产品
巧妙管理Guest帐户保证系统的安全运行
人气排行 火绒安全软件开启悬浮窗的方法-怎么限制和设置软件网速 火绒安全软件怎么拦截广告-火绒设置广告拦截的方法 网络安全管理软件-PCHunter使用教程 xp系统关闭445端口方法_ 教你如何关闭xp系统445端口 什么是IPS(入侵防御系统) 企业网络安全事件应急响应方案 ARP协议的反向和代理 Windows Server 2008利用组策略的安全设置 腾讯QQ密码防盗十大建议 linux iptables如何封IP段 隐藏ip地址增加网络信息的安全性 僵尸进程及其避免方法
查看所有0条评论>>