您现在的位置: 天下网吧 >> 网吧天下 >> 网吧技术 >> 网吧路由 >> 正文

H3C网吧路由器安全设置的八个方面

[作者:佚名 来源:网络整理 时间:2013-3-20我来说两句

在天下网吧-网吧路由-网吧天下栏目上一篇文章中,我们看到了:

  • 上一篇文章:

  • 希望对各位网吧网管或者网吧维护,做网吧系统的各位大大有用,那么今天我们一起来看下:H3C网吧路由器安全设置的八个方面

      一般大中型的网吧都喜欢用H3C网吧路由器,H3C路由器性能高,尤其是H3CER系列路由器,它是大型网吧用户和大型企业用户的理想选择。当然,好的网吧路由器并不表示网吧网络一定就攻不可破。网吧网络的安全永远是一项重要的课题。因此必须对路由器采取必要的安全措施,避免因路由器自身的安全问题而给整个网络带来风险。
      下面小编讲解一下如何进行H3C网吧路由器安全设置
      一、保护路由器设置口令
      在备份的H3C网吧路由设置配置文件中,密码即使是用加密的形式存放,密码明文仍存在被破解的可能。
      二、管理HTTP服务
      HTTP服务提供Web管理接口,no ip http server可以停止HTTP服务,如果必须使用HTTP,一定要使用访问列表ip http access-class命令,严格过滤允许的IP地址,同时用ip http authentication命令设定授权限制。
      三、为路由器间的协议交换增加认证功能,提高网络安全
      H3C路由器设置的一个重要功能是路由的管理和维护,目前具有一定规模的网络都采用动态的路由协议,常用的有:RIP、EIGRP、OSPF、IS-IS、BGP等。当一台路由器设置了相同路由协议和相同区域标示符的路由器加入网络后,会学习网络上的路由信息表。
      但此种方法可能导致网络拓扑信息泄漏,也可能由于向网络发送自己的路由信息表,扰乱网络上正常工作的路由信息表,严重时可以使整个网络瘫痪。这个问题的解决办法是对网络内的路由器之间相互交流的路由信息进行认证,当路由器配置了认证方式,就会鉴别路由信息的收发方。
      四、关闭CDP服务
      在OSI二层协议即链路层的基础上可发现对端路由器的部分配置信息,可以用命令:no cdp running或no cdp enable
      五、关闭路由器设置广播包的转发
      SumrfD.o.S攻击以有广播转发配置的路由器设置作为反射板,占用网络资源,甚至造成


    好了,关于【H3C网吧路由器安全设置的八个方面】这个问题今天就说到这,有些地方说得不是很好,如果你有更好的补充请发表评论或者上网吧论坛提出吧。网吧论坛地址:http://bbs.txwb.com

    如果有下一页,请点击下一页哦,文章还没说完呢。

    本文来源:网络整理 作者:佚名

    我来说两句(请遵守法律法规)
    声明
    本文来源地址:http://www.txwb.com/netbar/luyou/7277.html
    声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
    天下网吧 网吧天下