在天下网吧-网吧路由-网吧天下栏目上一篇文章中,我们看到了:
上一篇文章: 小网吧专用路由器的配置方法希望对各位网吧网管或者网吧维护,做网吧系统的各位大大有用,那么今天我们一起来看下:网吧路由器怎么设置才安全?
路由器是
网络系统的主要设备,
路由器是影响网吧网速的重要因素之一。那么,
网吧路由器怎么设置才安全?下面是网友总结的
网吧路由器安全设置的方法。
1.使用安全的SNMP管理方案。
SNMP广泛應用在路由器的jian控、配置方面。SNMPVersion1在穿越公网的管理應用方面,安全性低,不适合使用。利用访问列表仅仅允许来自特定工作站的SNMP访问通过这一功能可以来提升SNMP服务的安全性能。配置命令:snmp-servercommunityxxxxxRWxx;xx是访问控制列表号SNMPVersion2使用MD5数字身份鉴別方式。不同的
路由器设备配置不同的数字签名密码,这是提高整体安全性能的有效手段。
2.
路由器的物理安全防范。
路由器控制端口是具有特殊权限的端口,如果攻击者物理接触路由器後,断电重启,实施“密码修复流程”,进而登录路由器,就可以完全控制
路由器。
3.保护
路由器口令。
在备份的
路由器配置文件中,密码即使是用加密的形式存放,密码明文仍存在被破解的可能。一旦密码泄漏,
网络也就毫无安全可言。
4.阻止察看
路由器诊断信息。
关闭命令如下:noservicetcp-small-serversnoserviceudp-small-servers
5.阻止查看到
路由器当前的用户列表。
关闭命令为:noservicefinger。
6.关闭CDP服务。
在OSI二层协议即链路层的基础上可发现对端
路由器的部分配置信息:设备平台、操作系统版本、端口、IP地址等重要信息。可以用命令:nocdprunning或nocdpenable关闭这个服务。
7.阻止路由器接收带源路由标记的包,将带有源
路由选项的数据流丢弃。
“IPsource-route”是一个全局配置命令,允许路由器处理带源路由选项标记的数据流。启用源路由选项後,源路由信息指定的路由使数据流能够越过默认的
路由,这种包就可能绕过
防火墙。关闭命令如下:noipsource-route。
8.关闭
好了,关于【网吧路由器怎么设置才安全?】这个问题今天就说到这,有些地方说得不是很好,如果你有更好的补充请发表评论或者上网吧论坛提出吧。网吧论坛地址:http://bbs.txwb.com
如果有下一页,请点击下一页哦,文章还没说完呢。