考试网 >> IT认证 >> 思科 >> Cisco指导 >> Cisco路由器的安全配置简易方案(1)

发布时间：2006-06-28 05:38     点击：

Router(Config)#privilege EXEC level 10 show ip access-list    

6,为特权模式的进入设置强壮的密码。不要采用enable password设置密码。而要采用enable secret命令设置。并且要启用Service password-encryption。    

7,控制对VTY的访问。如果不需要远程访问则禁止它。如果需要则一定要设置强壮的密码。由于VTY在网络的传输过程中为加密，所以需要对其进行严格的控制。如：设置强壮的密码；控制连接的并发数目；采用访问列表严格控制访问的地址；可以采用AAA设置用户的访问控制等。    

8,IOS的升级和备份，以及配置文件的备份建议使用FTP代替TFTP。如：    

Router(Config)#ip ftp username BluShin    

Router(Config)#ip ftp password 4tppa55w0rd    

Router#copy startup-config ftp:    

9,及时的升级和修补IOS软件。    



二,路由器网络服务安全配置    

1,禁止CDP(Cisco Discovery Protocol)。如：    

  Router(Config)#no cdp run    

  Router(Config-if)# no cdp enable    

2,禁止其他的TCP、UDP Small服务。    

  Router(Config)# no service tcp-small-servers    

  Router(Config)# no service udp-samll-servers    

3,禁止Finger服务。    

  Router(Config)# no ip finger    

  Router(Config)# no service finger    

4,建议禁止HTTP服务。    

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。