路由器安全有关的目录

路由器增强安全配置 服务名称 服务内容

Global服务配置 通过考察骨干节点上的骨干路由器配置情况,结合实际需求,打开某些必要的服务或是关闭一些不必要的服务。例如:no service fingerno service pad等

Interface服务配置 根据制定好的基本配置方案对路由器进行配置检查,删去某些不必要ip特性,诸如:no ip redire ctsno ip drected-broadcast

CDP配置 根据ISP网络的特点,以及制定好的方案,配置路由器的CDP。

Login Banner配置 修改login banner,隐藏路由器系统真实信息。`

Enable secret配置 使用enable secret来加密secret口令。

Nagle配置 通过Nagle配置来提高安全性,也提高了路由器telnet session的性能。

Ident配置 通过ident配置来增加路由器安全性。

超时配置 配置VTY,Console的超时来增加系统访问安全性。

访问控制配置 通过配置VTY端口的Access List来增加系统访问的安全性。

VTY访问配置 配置VTY的访问方式,如SSH来增加系统访问的安全性。

用户验证配置 配置用户验证方式以增强系统访问的安全性。

AAA方式配置 配置AAA方式来增加用户访问安全性。

路由命令审计配置 配置AAA命令记账来增强系统访问安全性。

Ingress和Egress路由过滤 在边界路由器上配置Ingress和Egress

Ingress和Egress包过滤 通过配置Ingress包过滤防止非法IP地址接受;通过配置Egress包过滤防止非法IP地址传输,同时还将解决过滤规则和性能之间的平衡问题。

Unicast RPF配置 通过配置Unicast RPF,保护ISP的客户来增强ISP自身的安全性。服务提供Single Homed租用线客户、PSTN/ISDN/xDSL客户或是Multihomed租用线路客户的Unicast RPF配置。

路由协议验证配置 配置临近路由器验证协议,以确保可靠性路由信息的交换,可以配置明文验证或是MD5验证,来加密。

CAR配置 配置路由器CAR功能以防止SMURF攻击。

更多安全高级配置 根据具体情况提供更多的高级安全配置 文章录入:csh    责任编辑:csh

(0)

相关推荐

  • 路由器安全有关的目录

    路由器增强安全配置 服务名称 服务内容 Global服务配置 通过考察骨干节点上的骨干路由器配置情况,结合实际需求,打开某些必要的服务或是关闭一些不必要的服务.例如:no service fingerno service pad等 Interface服务配置 根据制定好的基本配置方案对路由器进行配置检查,删去某些不必要ip特性,诸如:no ip redire ctsno ip drected-broadcast CDP配置 根据ISP网络的特点,以及制定好的方案,配置路由器的CDP. Login

  • 安全全方位路由器安全相关的目录

    路由器增强安全配置 服务名称 服务内容 Global服务配置 通过考察骨干节点上的骨干路由器配置情况,结合实际需求,打开某些必要的服务或是关闭一些不必要的服务.例如:no service fingerno service pad等 Interface服务配置 根据制定好的基本配置方案对路由器进行配置检查,删去某些不必要ip特性,诸如:no ip redirectsno ip drected-broadcast CDP配置 根据ISP网络的特点,以及制定好的方案,配置路由器的CDP. Login

  • 如何反编译D-Link路由器固件程序并发现它的后门

    OK,又是周末晚上,没有约会,只有一大瓶Shasta汽水和全是快节奏的音乐-那就研究一下程序吧. 一时兴起,我下载了D-link无线路由器(型号:DIR-100 revA)的固件程序 v1.13.使用工具Binwalk,很快的就从中发现并提取出一个只读SquashFS文件系统,没用多大功夫我就将这个固件程序的web server(/bin/webs)加载到了IDA中: /bin/webs中的字符信息 基于上面的字符信息可以看出,这个/bin/webs二进制程序是一个修改版的thttpd,提供路由

  • linux学习笔记 linux目录架构

    linux目录架构   / 根目录   /bin 常用的命令 binary file 的目錄   /boot 存放系统启动时必须读取的档案,包括核心 (kernel) 在内   /boot/grub/menu.lst GRUB设置   /boot/vmlinuz 内核   /boot/initrd 核心解壓縮所需 RAM Disk   /dev 系统周边设备   /etc 系统相关设定文件   /etc/DIR_COLORS 设定颜色   /etc/HOSTNAME 设定用户的节点名   /et

  • 用TFTP方式升级路由器软件

    [zhu yu tang]我想问个问题,就是路由器软件升级,说要我"在局域网中的计算机上开启一个TFTP服务器,并把下载的文件放在该TFTP服务器的服务路径中"!可我不知道怎么开启,请详细告诉我,谢谢! [蔫老虎]不知道你使用的是什么品牌和型号的路由器,但既然是通过TFTP传输的方式进行路由器软件系统的升级,那么在路由器随附的说明书中应该会有详尽的升级方法说明,并在附带的光盘中放置有升级用的TFTP服务器软件.可能你会说,这些东西我都没有,那也没有关系,就让我来给你讲解具体的方法吧.

  • 思科路由器系列软件安装与升级步骤

    介绍 本文说明了接入路由器平台上的Cisco IOS软件镜像的升级步骤.2600与3600系列路由器的升级实例也适用于下文所列的路由器平台.Cisco IOS软件文件名可能会根据Cisco IOS软件版本.功能设定以及平台等情况而发生变化.本文说明的是以下Cisco系列路由器: Cisco 1000系列路由器 Cisco 1400系列路由器 Cisco 1600 - R系列路由器 Cisco 1700系列路由器 Cisco 2600系列路由器 Cisco 3600系列路由器 Cisco 3700

  • 路由器版本与密码恢复

    对于版本的获得一般可以通过网站下载,或与供应商联系提供,也可以在路由器正常工作时利用常规命令将版本备份到服务器上,以备应急之用.CISCO 路由器品种较多,各种路由器的密码恢复和版本的灾难恢复情况又不同,现分别叙述. 一. 2500系列路由器(以2509为例) 1. 密码恢复 1.1 利用DB25转换接口,和交叉线将2509路由器的CONSOLE口和计算机串口相连,启动计算机超级终端,设置其参数为波特率9600,数据位8,奇偶校验为无,停止位为1,流控选择无.开启路由器电源,在开机60秒内按ct

  • Cisco常见路由器密码和版本恢复方法探讨

    摘要:本文对CISCO公司的一些常见路由器的密码恢复进行了探讨和总结,同时描述了对路由器版本的灾难性恢复的一些方法. 关键字:路由器,密码,版本. 随着互联网规模的不断扩大,网络与我们的生活已经越来越近,许多政府,学校和公司都组建了自己的信息网络,这使得路由器这一网络设备的使用越来越广泛.在使用路由器的过程中经常会出现忘记密码的事情,使维护人员无法登录,影响工作的进一步开展.同时,在操作过程中有时会因为一些意想不到的原因,将路由器内部的版本映象文件损坏,使路由器无法正常工作,路由器退回到监控状态

  • 攻击CISCO路由器

    原文来自BlackSun,梦醒时分翻译.这是一篇非常好的文章,很高兴能和大家共享! 警告: 不要用这破坏cisco系统,或非法访问系统.这篇文章只是以学习为目的.只可以用在合法行为,不能破坏任何系统.这篇文章将一步一步的向你展示如何利用发现的缺陷来获得非法访问.如果你攻入了一个cisco路由器,或者扰乱了系统,将会中断数百个网络客户机,造成大量损失.所以,只可以在被允许的情况下进行,否则你将会有许多麻烦! ---------------------------------------------

  • Angular2学习笔记——详解路由器模型(Router)

    Angular2以组件化的视角来看待web应用,使用Angular2开发的web应用,就是一棵组件树.组件大致分为两类:一类是如list.table这种通放之四海而皆准的通用组件,一类是专为业务开发的业务组件.实际开发中大部分时间我们都需要处理业务组件.对于SPA应用来说,一个通用的问题就是如何控制页面的切换,解决这个问题的通用方法就是利用路由器来实现. 路由配置 现在我们先撇开Angular2来看看通用的路由器模型.通常来讲SPA应用需要路由配置信息: [ { path: '', pathMa

随机推荐