在天下网吧-网吧路由-网吧天下栏目上一篇文章中,我们看到了:
一般大中型的网吧都喜欢用H3C网吧路由器,H3C路由器性能高,尤其是H3CER系列路由器,它是大型网吧用户和大型企业用户的理想选择。当然,好的网吧路由器并不表示网吧网络一定就攻不可破。网吧网络的安全永远是一项重要的课题。因此必须对路由器采取必要的安全措施,避免因路由器自身的安全问题而给整个网络带来风险。
下面小编讲解一下如何进行H3C网吧路由器安全设置?
一、保护路由器设置口令
在备份的H3C网吧路由器设置配置文件中,密码即使是用加密的形式存放,密码明文仍存在被破解的可能。
二、管理HTTP服务
HTTP服务提供Web管理接口,no ip http server可以停止HTTP服务,如果必须使用HTTP,一定要使用访问列表ip http access-class命令,严格过滤允许的IP地址,同时用ip http authentication命令设定授权限制。
三、为路由器间的协议交换增加认证功能,提高网络安全性
H3C路由器设置的一个重要功能是路由的管理和维护,目前具有一定规模的网络都采用动态的路由协议,常用的有:RIP、EIGRP、OSPF、IS-IS、BGP等。当一台路由器设置了相同路由协议和相同区域标示符的路由器加入网络后,会学习网络上的路由信息表。
但此种方法可能导致网络拓扑信息泄漏,也可能由于向网络发送自己的路由信息表,扰乱网络上正常工作的路由信息表,严重时可以使整个网络瘫痪。这个问题的解决办法是对网络内的路由器之间相互交流的路由信息进行认证,当路由器配置了认证方式,就会鉴别路由信息的收发方。
四、关闭CDP服务
在OSI二层协议即链路层的基础上可发现对端路由器的部分配置信息,可以用命令:no cdp running或no cdp enable
五、关闭路由器设置广播包的转发
SumrfD.o.S攻击以有广播转发配置的路由器设置作为反射板,占用网络资源,甚至造成
好了,关于【H3C网吧路由器安全设置的八个方面】这个问题今天就说到这,有些地方说得不是很好,如果你有更好的补充请发表评论或者上网吧论坛提出吧。网吧论坛地址:http://bbs.txwb.com
如果有下一页,请点击下一页哦,文章还没说完呢。
本文来源:网络整理 作者:佚名