国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 學院 > 網絡通信 > 正文

讓路由器管理更安全

2019-11-05 03:17:10
字體:
來源:轉載
供稿:網友
   路由器作為網絡層最重要的設備,它的安全性是眾多網管所關注的,筆者在這里只是從治理的角度來談談如何提高它的安全性。在治理路由器時,我們一般都是利用Telnet命令,通過路由器的vty端口遠程進行治理,這本身就存在安全漏洞,任何一個客戶端都可以猜測你的密碼,或者利用暴力工具進行遠端破解。假如我們只答應某個網段或者某個ip地址進行遠程治理,其他機器不答應遠程登錄,這樣將大大增強路由器的安全性。下面筆者就以Cisco路由器為例介紹一下其配置方法。

  首先在全局模式下創建訪問控制列表:

  router(config)#access-list 3 permit host 192.168.9.17

  只答應192.168.9.17這臺機器訪問,隱含條件就是禁止其他機器訪問。

  接下來將這條規則應用到vty端口:

  router(config)#line vty 0 4

  router(config-line)#access-class 3 in

  將規則應用到vty的0~4端口,這里可以自己定義。

  經過這樣的配置后,路由器就只答應192.168.9.17這臺機器來訪問了,其他機器沒有訪問權限。但我們在治理上就不那么靈活了,只能用固定的機器來治理,所以我們應該在治理和安全性方面找到一個平衡點,使路由器既易于治理又保證安全,比如可以答應某個網段進行治理。




發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 皮山县| 金堂县| 九台市| 义马市| 锡林郭勒盟| 内丘县| 姚安县| 蒙阴县| 沙河市| 普安县| 甘孜| 遂川县| 镇康县| 嵊州市| 达州市| 仁布县| 微山县| 明星| 石泉县| 辰溪县| 新巴尔虎右旗| 广饶县| 牙克石市| 沈阳市| 无极县| 虹口区| 北流市| 迁西县| 文水县| 屏东市| 鄄城县| 庆阳市| 胶州市| 万宁市| 南溪县| 桦甸市| 扎兰屯市| 天气| 临夏县| 裕民县| 新巴尔虎左旗|