加强路由器的安全访问控制
1、应用强密码策略
Router(config)#service password-encryption
Router(config)#enable secret Cisco-123
2、控制远程访问与控制台访问
Router(config)#line vty 0 15
Router(config-line)#login
Router(config-line)#password Cisco-1234
Router(config-line)#exec-timeout 10
Router(config)#line con 0
Router(config-line)#transport input none
Router(config-line)#password Cisco-12345
Router(config)#line aux 0
Router(config-line)#transport input none
Router(config-line)#no exec
3、关闭基于Web的配置
Router(config)#no ip http server
4、关闭其他不必要的服务
Router(config)#no ip domain-lookup
Router(config)#no ip bootp server
Router(config)#no snmp-server
Router(config)#no snmp-server community pubic RO
Router(config)#no snmp-server community admin RW
5、禁止CDP
Router#show cdp nei
Router(config)#no cdp run
Router(config)#no cdp enable
6、定期审核和查看日志
Router#show configuration
Router#show running-config
转载于:https://blog.51cto.com/dandan/289957
加强路由器的安全访问控制相关推荐
- 路由器ACL(访问控制列表)详解
ACL是应用在路由器接口的指令列表,通过这些指令,来告诉路由器哪些数据包可以接收,哪些数据包需要拒绝,基本原理就是:ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层及第四层包头中的信息,如源 ...
- 路由器ACL(访问控制列表)的类型及配置
ACL是应用在路由器接口的指令列表,通过这些指令,来告诉路由器哪些数据包可以接收,哪些数据包需要拒绝,基本原理就是:ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层及第四层包头中的信息,如源 ...
- 路由器:访问控制列表
前言: 配置路由器全网互通后,更高级一点希望网络中的资源不被非法使用和访问. 出现了访问控制,访问控制是网络安全防范和保护的主要策略, 主要任务是保证网络资源不被非法使用和访问 它是保证网络安全最重要 ...
- 思科模拟器完成计算机网络综合组网(虚拟局域网,交换机,路由器,路由器协议,WWW/DNS/FTP服务,访问控制列表)
思科模拟器完成计算机网络综合组网(虚拟局域网,交换机,路由器,路由器协议,WWW/DNS/FTP服务,访问控制列表) 这是笔者在学习计算机网络这门课程中,最后的一次综合大实验.这次实验考察的知识点 ...
- 访问控制列表(ACL)基本的配置以及详细讲解
[网络环境] 网络时代的高速发展,对网络的安全性也越来越高.西安凌云高科技有限公司因为网络建设的扩展,因此便引入了访问控制列表(ACL)来进行控制,作为网络管理员我们应该怎么来具体的实施来满足公司 ...
- 三级网络技术备考重点之路由器配置及使用
计算机三级网络技术:第七章路由器配置及使用 三级网络技术备考重点之路由器配置及使用 1.路由器概述 路由器是工作在网络层的设备. 路由器负责将数据分组从源端主机经最佳路径传送到目的端主机 路由器具有异 ...
- 网络技术-路由器配置
路由器配置 路由器是工作在网络层的设备.路由器负责将数据分组从源端主机经最佳路径传送到目的端主机. 路由器主要用于同类或异类局域网以及局域网与广域网之间的互联.是连接不同逻辑子网的网络互连设备. 路由 ...
- 【组网工程】cisco packet tracer 路由器组网
验证性 | 设计性 路由器组网 正文开始@Assassin 目录: 验证性 | 设计性 路由器组网 1. 静态路由和默认路由配置: 1.1 配置ip地址 | ping: 1.2 配置静态路由 | 默认 ...
- 通配符掩码的应用 ACL 访问控制列表
ACL(Access Control List) 访问控制列表在作为数据包的过滤器以及在对指定的某种类型的数据包的优先级,起到了对某些数据包的优先级起到了限制流量的作用,减少了网络的拥塞.通配符掩码 ...
最新文章
- redis数据库和python的交互
- assert self.binded
- Windows 无法启动 NVIDIA Display Container LS 服务
- Load-time relocation of shared libraries
- 解决vscode下载速度慢的方法
- [Kubernetes] 如何关联PVC到特定的PV
- php 时间周期,php 的生命周期
- 李洋疯狂C语言之n个人报数,报到3的退出,最后留在场上的是原来的第几位(约瑟夫环)
- 厉害了!90后奥运冠军被北大录取
- 关于TestNg注解执行
- 先进pid控制matlab仿真_PID控制原理 三 (控制系统硬件选择与仿真)
- WCF编程]WCF使用Net.tcp绑定时候出现错误:元数据包含无法解析的引用
- 定位日站大法之-社会工程学
- 为什么需要API网关?
- 拓端tecdat|R语言分析股市相关结构:用回归估计股票尾部相关性(相依性、依赖性)
- mysql split 分割文件名_【原】mysql5.6 split函数_字符串的分割
- Django:学习笔记(4)——请求与响应
- 【配送路径规划】基于matlab帝企鹅算法求解冷链配送问题【含Matlab源码 201期】
- python获取列表控件_PyQt学习随笔:ListView控件获取当前选择项的方法
- 如何将PNG图像转换为word文档?