安全全方位路由器安全相关的目录

路由器增强安全配置

服务名称 服务内容

Global服务配置 通过考察骨干节点上的骨干路由器配置情况,结合实际需求,打开某些必要的服务或是关闭一些不必要的服务。例如:no service fingerno service pad等

Interface服务配置 根据制定好的基本配置方案对路由器进行配置检查,删去某些不必要ip特性,诸如:no ip redirectsno ip drected-broadcast

CDP配置 根据ISP网络的特点,以及制定好的方案,配置路由器的CDP。

Login Banner配置 修改login banner,隐藏路由器系统真实信息。`

Enable secret配置 使用enable secret来加密secret口令。

Nagle配置 通过Nagle配置来提高安全性,也提高了路由器telnet session的性能。

Ident配置 通过ident配置来增加路由器安全性。

超时配置 配置VTY,Console的超时来增加系统访问安全性。

访问控制配置 通过配置VTY端口的Access List来增加系统访问的安全性。

VTY访问配置 配置VTY的访问方式,如SSH来增加系统访问的安全性。

用户验证配置 配置用户验证方式以增强系统访问的安全性。

AAA方式配置 配置AAA方式来增加用户访问安全性。

路由命令审计配置 配置AAA命令记账来增强系统访问安全性。

Ingress和Egress路由过滤 在边界路由器上配置Ingress和Egress

Ingress和Egress包过滤 通过配置Ingress包过滤防止非法IP地址接受;通过配置Egress包过滤防止非法IP地址传输,同时还将解决过滤规则和性能之间的平衡问题。

Unicast RPF配置 通过配置Unicast RPF,保护ISP的客户来增强ISP自身的安全性。服务提供Single Homed租用线客户、PSTN/ISDN/xDSL客户或是Multihomed租用线路客户的Unicast RPF配置。

路由协议验证配置 配置临近路由器验证协议,以确保可靠性路由信息的交换,可以配置明文验证或是MD5验证,来加密。

CAR配置 配置路由器CAR功能以防止SMURF攻击。

更多安全高级配置 根据具体情况提供更多的高级安全配置。 文章录入:csh    责任编辑:csh

(0)

相关推荐

  • 安全全方位路由器安全相关的目录

    路由器增强安全配置 服务名称 服务内容 Global服务配置 通过考察骨干节点上的骨干路由器配置情况,结合实际需求,打开某些必要的服务或是关闭一些不必要的服务.例如:no service fingerno service pad等 Interface服务配置 根据制定好的基本配置方案对路由器进行配置检查,删去某些不必要ip特性,诸如:no ip redirectsno ip drected-broadcast CDP配置 根据ISP网络的特点,以及制定好的方案,配置路由器的CDP. Login

  • 如何反编译D-Link路由器固件程序并发现它的后门

    如何反编译D-Link路由器固件程序并发现它的后门

    OK,又是周末晚上,没有约会,只有一大瓶Shasta汽水和全是快节奏的音乐-那就研究一下程序吧. 一时兴起,我下载了D-link无线路由器(型号:DIR-100 revA)的固件程序 v1.13.使用工具Binwalk,很快的就从中发现并提取出一个只读SquashFS文件系统,没用多大功夫我就将这个固件程序的web server(/bin/webs)加载到了IDA中: /bin/webs中的字符信息 基于上面的字符信息可以看出,这个/bin/webs二进制程序是一个修改版的thttpd,提供路由

  • Zend Framework+smarty用法实例详解

    本文实例讲述了Zend Framework+smarty用法.分享给大家供大家参考,具体如下: 一.Zend Framework简介 Zend Framework使用模型-视图-控制器(Model-View-Controller(MVC))结构.这个用来把你的程序分离成不同部分使得开发和维护变得容易. 运行Zend Framework需要:PHP 5.1.4 (或更高) .Web 服务器支持 mod_rewrite功能,本实例采用Apache. 从这里http://framework.zend.

  • CISCO 技术集合二

    六.配置静态路由 通过配置静态路由,用户可以人为地指定对某一网络访问时所要经过的路径,在网络结构比较简单,且一般到达某一网络所经过的路径唯一的情况下采用静态路由. 任务 命令 建立静态路由 ip route prefix mask {address | interface} [distance] [tag tag] [permanent] Prefix :所要到达的目的网络 mask :子网掩码 address :下一个跳的IP地址,即相邻路由器的端口地址. interface :本地网络接口

  • 路由器安全有关的目录

    路由器增强安全配置 服务名称 服务内容 Global服务配置 通过考察骨干节点上的骨干路由器配置情况,结合实际需求,打开某些必要的服务或是关闭一些不必要的服务.例如:no service fingerno service pad等 Interface服务配置 根据制定好的基本配置方案对路由器进行配置检查,删去某些不必要ip特性,诸如:no ip redire ctsno ip drected-broadcast CDP配置 根据ISP网络的特点,以及制定好的方案,配置路由器的CDP. Login

  • linux学习笔记 linux目录架构

    linux目录架构   / 根目录   /bin 常用的命令 binary file 的目錄   /boot 存放系统启动时必须读取的档案,包括核心 (kernel) 在内   /boot/grub/menu.lst GRUB设置   /boot/vmlinuz 内核   /boot/initrd 核心解壓縮所需 RAM Disk   /dev 系统周边设备   /etc 系统相关设定文件   /etc/DIR_COLORS 设定颜色   /etc/HOSTNAME 设定用户的节点名   /et

  • 用TFTP方式升级路由器软件

    [zhu yu tang]我想问个问题,就是路由器软件升级,说要我"在局域网中的计算机上开启一个TFTP服务器,并把下载的文件放在该TFTP服务器的服务路径中"!可我不知道怎么开启,请详细告诉我,谢谢! [蔫老虎]不知道你使用的是什么品牌和型号的路由器,但既然是通过TFTP传输的方式进行路由器软件系统的升级,那么在路由器随附的说明书中应该会有详尽的升级方法说明,并在附带的光盘中放置有升级用的TFTP服务器软件.可能你会说,这些东西我都没有,那也没有关系,就让我来给你讲解具体的方法吧.

  • 交换机网络安全策略全方位解析

    [交换机网络安全策略全方位解析] 交换机在企业网中占有重要的地位,通常是整个网络的核心所在.在这个黑客入侵风起云涌.病毒肆虐的网络时代,作为核心的交换机也理所当然要承担起网络安全的一部分责任. 因此,交换机要有专业安全产品的性能,安全已经成为网络建设必须考虑的重中之中.安全交换机由此应运而生,在交换机中集成安全认证.ACL(Access Control List,访问控制列表).防火墙.入侵检测甚至防毒的功能,网络的安全真的需要"武装到牙齿". 安全交换机三层含义 交换机最重要的作用就

  • 思科路由器系列软件安装与升级步骤

    介绍 本文说明了接入路由器平台上的Cisco IOS软件镜像的升级步骤.2600与3600系列路由器的升级实例也适用于下文所列的路由器平台.Cisco IOS软件文件名可能会根据Cisco IOS软件版本.功能设定以及平台等情况而发生变化.本文说明的是以下Cisco系列路由器: Cisco 1000系列路由器 Cisco 1400系列路由器 Cisco 1600 - R系列路由器 Cisco 1700系列路由器 Cisco 2600系列路由器 Cisco 3600系列路由器 Cisco 3700

  • 路由器版本与密码恢复

    对于版本的获得一般可以通过网站下载,或与供应商联系提供,也可以在路由器正常工作时利用常规命令将版本备份到服务器上,以备应急之用.CISCO 路由器品种较多,各种路由器的密码恢复和版本的灾难恢复情况又不同,现分别叙述. 一. 2500系列路由器(以2509为例) 1. 密码恢复 1.1 利用DB25转换接口,和交叉线将2509路由器的CONSOLE口和计算机串口相连,启动计算机超级终端,设置其参数为波特率9600,数据位8,奇偶校验为无,停止位为1,流控选择无.开启路由器电源,在开机60秒内按ct

随机推荐