考试网 >> IT认证 >> 思科 >> Cisco指导 >> Cisco路由器的安全配置简易方案(3)

发布时间：2006-06-28 05:38     点击：

Router(Config)# access-list 100 deny ip 20.20.20.0 0.0.0.255 any log    

Router(Config)# access-list 100 deny ip 204.152.64.0 0.0.2.255 any log    

Router(Config)# access-list 100 deny ip 0.0.0.0 0.255.255.255 any log    

8,建议采用访问列表控制流出内部网络的地址必须是属于内部网络的。如：    

Router(Config)# no access-list 101&n五,路由器其他安全配置    

1,及时的升级IOS软件，并且要迅速的为IOS安装补丁。    

2,要严格认真的为IOS作安全备份。    

3,要为路由器的配置文件作安全备份。    

4,购买UPS设备，或者至少要有冗余电源。    

5,要有完备的路由器的安全访问和维护记录日志。    

6,要严格设置登录Banner。必须包含非授权用户禁止登录的字样。    

7,IP欺骗得简单防护。如过滤非公有地址访问内部网络。过滤自己内部网络地址；回环地址(127.0.0.0/8)；RFC1918私有地址；DHCP自定义地址(169.254.0.0/16)；科学文档作者测试用地址(192.0.2.0/24)；不用的组播地址(224.0.0.0/4)；SUN公司的古老的测试地址(20.20.20.0/24;204.152.64.0/23)；全网络地址(0.0.0.0/8)。    

Router(Config)# access-list 100 deny ip 192.168.0.0 0.0.0.255 any log    

Router(Config)# access-list 100 deny ip 127.0.0.0 0.255.255.255 any log    

Router(Config)# access-list 100 deny ip 192.168.0.0 0.0.255.255 any log    

Router(Config)# access-list 100 deny ip 172.16.0.0 0.15.255.255 any log    

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。