2.合理规划网络拓扑，本例中的网络结构就值得商榷。没有特殊需要，一般不要给路由器公网IP，把它暴露在公网上。控制对VTY的访问，如果不需要远程访问则禁止它。如果需要则一定要设置强壮的密码，由于VTY在网络的传输过程中没有加密，所以需要对其进行严格的控制。如：设置强壮的密码;控制连接的并发数目;采用访问列表严格控制访问的地址，实施入站过滤。本例中我们就是通过VTY远程登陆了路由器。

上一页  [1] [2] [3]