(4).安全管理。对于cisco路由器的管理，除了可以通过conso和vty之外，有些用户更习惯通过snmp或者http来管理，此时一定要加强安全措施。因为snmp目前使用最多的版本1，是明文认证其采用缺省的community的public和private，上面安全测试中之所以能够下载配置文件就是它导致的，因此我们要尽量采用snmp v2。另外，http也是明文传送的当进行远程口令配置的时候就容易被嗅探，因此我们最好用IP http access-class命令来限定访问地址。(图9)

    
    (5).规划网络。基于安全性的考虑，局域网中最好不要该Cisco路由器公网地址，将其直接暴露在Internet中。如果迫不得已，一定要在网络拓扑是做好安全部署，比如利用硬件防火墙或者类似蜜罐技术来保护路由器的安全。

　　总结：路由器特别是Cisco这样的核心路由器，其安全性紧扣网络命门。作为管理员人员，一定要做好安全规划和部署，注意安全细节。希望本文的安全测试能够引起大家最路由器安全的重视，文中提供的防范措施能够助大家进一步加固路由器安全。

 

上一页  [1] [2] [3]