在天下网吧-网吧路由栏目上一篇文章中,我们看到了:
网吧管理员不仅要复杂网吧的经营状况,为用户带去好的服务,还要为网吧软件硬件、网吧网络环境的安全负责。其中网吧的安全配置策略是极为重要的,今天小编要和大家分享的是网吧路由器配置的安全策略:
路由器安全策略示例:
1.网吧路由器上不得配置用户账户,并且要严格控制可以访问路由器的管理员。
2.网吧路由器上的enablepassword命令必须以一种安全的加密形式保存。
3.禁止IP的直接广播。严格控制CON端口的访问。具体的措施有:如果可以开机箱的,则可以切断与CON口互联的物理线路;可以改变默认的连接属性,例如修改波特率(默认是96000,可以改为其他的);配合使用访问控制列表控制对CON口的访问。
4.路由器应当阻止源地址为非法地址的数据包。
5.不要远程访问路由器。即使需要远程访问路由器,建议使用访问控制列表和高强度的密码控制。。
6.路由器应当放置在安全的位置,对其物理访问仅限于所授权的个人。
7.每一台路由器都必须清楚地标识下面的声明:禁止对该网络设备的非授权访问。您必须在获得明确许可的情况下才能访问或配置该设备,在此设备上执行的所有活动必须加以记录。
好了,关于【网吧路由器配置的安全策略】这个问题今天就说到这,有些地方说得不是很好,如果你有更好的补充请发表评论或者上网吧论坛提出吧。网吧论坛地址:http://bbs.txwb.com
如果有下一页,请点击下一页哦,文章还没说完呢。
本文来源:网络整理 作者:佚名