国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 學院 > 網絡通信 > 正文

讓路由器管理更安全

2019-11-05 03:17:10
字體:
來源:轉載
供稿:網友
   路由器作為網絡層最重要的設備,它的安全性是眾多網管所關注的,筆者在這里只是從治理的角度來談談如何提高它的安全性。在治理路由器時,我們一般都是利用Telnet命令,通過路由器的vty端口遠程進行治理,這本身就存在安全漏洞,任何一個客戶端都可以猜測你的密碼,或者利用暴力工具進行遠端破解。假如我們只答應某個網段或者某個ip地址進行遠程治理,其他機器不答應遠程登錄,這樣將大大增強路由器的安全性。下面筆者就以Cisco路由器為例介紹一下其配置方法。

  首先在全局模式下創建訪問控制列表:

  router(config)#access-list 3 permit host 192.168.9.17

  只答應192.168.9.17這臺機器訪問,隱含條件就是禁止其他機器訪問。

  接下來將這條規則應用到vty端口:

  router(config)#line vty 0 4

  router(config-line)#access-class 3 in

  將規則應用到vty的0~4端口,這里可以自己定義。

  經過這樣的配置后,路由器就只答應192.168.9.17這臺機器來訪問了,其他機器沒有訪問權限。但我們在治理上就不那么靈活了,只能用固定的機器來治理,所以我們應該在治理和安全性方面找到一個平衡點,使路由器既易于治理又保證安全,比如可以答應某個網段進行治理。




發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 深水埗区| 夏津县| 彭泽县| 浮山县| 临汾市| 东丰县| 伊春市| 澳门| 宁强县| 黑山县| 刚察县| 泗洪县| 黔江区| 大埔县| 子洲县| 莱西市| 秦皇岛市| 中超| 红安县| 鹤岗市| 赤峰市| 拉萨市| 达日县| 满洲里市| 浏阳市| 酉阳| 大埔县| 揭东县| 石河子市| 平潭县| 沅陵县| 商水县| 衡阳市| 乳山市| 松溪县| 晴隆县| 佛教| 新干县| 桃江县| 新宁县| 临朐县|