您现在的位置: 天下网吧 >> 网吧天下 >> 网吧技术 >> 网吧路由 >> 正文

网吧路由器怎么设置才安全?

[作者:佚名 来源:网络整理 时间:2013-3-6我来说两句

在天下网吧-网吧路由-网吧天下栏目上一篇文章中,我们看到了:

  • 上一篇文章:

  • 希望对各位网吧网管或者网吧维护,做网吧系统的各位大大有用,那么今天我们一起来看下:网吧路由器怎么设置才安全?

     

      路由器是网络系统的主要设备,路由器是影响网吧网速的重要因素之一。那么,网吧路由器怎么设置才安全?下面是网友总结的网吧路由器安全设置的方法。    1.使用安全的SNMP管理方案。
      SNMP广泛應用在路由器的jian控、配置方面。SNMPVersion1在穿越公网的管理應用方面,安全性低,不适合使用。利用访问列表仅仅允许来自特定工作站的SNMP访问通过这一功能可以来提升SNMP服务的安全性能。配置命令:snmp-servercommunityxxxxxRWxx;xx是访问控制列表号SNMPVersion2使用MD5数字身份鉴別方式。不同的路由器设备配置不同的数字签名密码,这是提高整体安全性能的有效手段。
      2.路由器的物理安全防范。
      路由器控制端口是具有特殊权限的端口,如果攻击者物理接触路由器後,断电重启,实施“密码修复流程”,进而登录路由器,就可以完全控制路由器。
      3.保护路由器口令。
      在备份的路由器配置文件中,密码即使是用加密的形式存放,密码明文仍存在被破解的可能。一旦密码泄漏,网络也就毫无安全可言。
      4.阻止察看路由器诊断信息。
      关闭命令如下:noservicetcp-small-serversnoserviceudp-small-servers
      5.阻止查看到路由器当前的用户列表。
      关闭命令为:noservicefinger。
      6.关闭CDP服务。
      在OSI二层协议即链路层的基础上可发现对端路由器的部分配置信息:设备平台、操作系统版本、端口、IP地址等重要信息。可以用命令:nocdprunning或nocdpenable关闭这个服务。
      7.阻止路由器接收带源路由标记的包,将带有源路由选项的数据流丢弃。
      “IPsource-route”是一个全局配置命令,允许路由器处理带源路由选项标记的数据流。启用源路由选项後,源路由信息指定的路由使数据流能够越过默认的路由,这种包就可能绕过防火墙。关闭命令如下:noipsource-route。
      8.关闭


    好了,关于【网吧路由器怎么设置才安全?】这个问题今天就说到这,有些地方说得不是很好,如果你有更好的补充请发表评论或者上网吧论坛提出吧。网吧论坛地址:http://bbs.txwb.com

    如果有下一页,请点击下一页哦,文章还没说完呢。

    本文来源:网络整理 作者:佚名

    我来说两句(请遵守法律法规)
    声明
    本文来源地址:http://www.txwb.com/netbar/luyou/5310.html
    声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
    天下网吧 网吧天下