路由交换的基本安全源于您的好习惯
2009-09-09 13:59
239 查看
一个人的习惯,往往左右着他做事情的效率与成败。
俗话说得好,“江山易改,本性难移”。这说明了一个人的习惯一旦养成,已经根深蒂固了,就很难改变过来。一个人的习惯不是一朝一夕就能够培养成的,而是经过长期的日积月累才定型的。所以说,我们在日常的学习生活工作中应该注意自己的言行举止,以在不良的习惯未形成的时候将其“扼杀在摇篮中”。
同样的,作为一名从事IT网络的工作者来说,建立起一个好的工作习惯,可以减轻不必要的麻烦,甚至是将麻烦拒之门外。对于网络中常见的设备--路由器和交换机,我们应在配置之前就应该把基本的安全工作做好。
对于更新IOS和配置ACL以加强安全的方法我这里就不多说了,在此,我给出以下几条实现路由交换基本安全的配置命令
No.1:应用强密码策略
Router(config)# enable secret PASSWORD
Router(config)#service password-encryption
No.2:控制远程访问(http和vty)与控制台(console和aux)访问
Router(config)#no ip http server(禁止Web配置)
Router(config)#line vty 0 4
Router(config-if)#login
Router(config-if)#password PASSWORD(因为VTY在传输过程中数据不加密,需设强壮的密码)
Router(config-if)#exec-timeout 10(确保会话在未用状态超过10分钟后被关闭)
Router(config)#line console 0
Router(config-line)#transport input none(禁止console口接收数据)
Router(config-line)#password PASSWORD
Router(config)#line aux 0
Router(config-line)#transport input none
Router(config-line)#no exec(禁用AUX端口)
No.3:关闭其他不必要的服务和协议
Router(config)#no ip domain-lookup(禁用DNS服务)
Router(config)#no ip bootp server(禁用bootp服务)
Router(config)#no snmp-server(禁止snmp流量信息,在边缘路由器上做)
Router(config)#no snmp-server community public RO
Router(config)#no snmp-server community admin RW
Router(config)#no cdp run
Router(config-if)#no cdp enable(禁止CDP协议)
交换机的配置基本同上,只有一些小小的出入,具体配置就请你摸索吧!本文所涉及设备均为Cisco。至于华为等厂商的设备配置请看本人以后发表的文章。
俗话说得好,“江山易改,本性难移”。这说明了一个人的习惯一旦养成,已经根深蒂固了,就很难改变过来。一个人的习惯不是一朝一夕就能够培养成的,而是经过长期的日积月累才定型的。所以说,我们在日常的学习生活工作中应该注意自己的言行举止,以在不良的习惯未形成的时候将其“扼杀在摇篮中”。
同样的,作为一名从事IT网络的工作者来说,建立起一个好的工作习惯,可以减轻不必要的麻烦,甚至是将麻烦拒之门外。对于网络中常见的设备--路由器和交换机,我们应在配置之前就应该把基本的安全工作做好。
对于更新IOS和配置ACL以加强安全的方法我这里就不多说了,在此,我给出以下几条实现路由交换基本安全的配置命令
No.1:应用强密码策略
Router(config)# enable secret PASSWORD
Router(config)#service password-encryption
No.2:控制远程访问(http和vty)与控制台(console和aux)访问
Router(config)#no ip http server(禁止Web配置)
Router(config)#line vty 0 4
Router(config-if)#login
Router(config-if)#password PASSWORD(因为VTY在传输过程中数据不加密,需设强壮的密码)
Router(config-if)#exec-timeout 10(确保会话在未用状态超过10分钟后被关闭)
Router(config)#line console 0
Router(config-line)#transport input none(禁止console口接收数据)
Router(config-line)#password PASSWORD
Router(config)#line aux 0
Router(config-line)#transport input none
Router(config-line)#no exec(禁用AUX端口)
No.3:关闭其他不必要的服务和协议
Router(config)#no ip domain-lookup(禁用DNS服务)
Router(config)#no ip bootp server(禁用bootp服务)
Router(config)#no snmp-server(禁止snmp流量信息,在边缘路由器上做)
Router(config)#no snmp-server community public RO
Router(config)#no snmp-server community admin RW
Router(config)#no cdp run
Router(config-if)#no cdp enable(禁止CDP协议)
交换机的配置基本同上,只有一些小小的出入,具体配置就请你摸索吧!本文所涉及设备均为Cisco。至于华为等厂商的设备配置请看本人以后发表的文章。
相关文章推荐
- 路由和交换的基本概念
- 路由和交换的基本概念
- 简单而又常用的基本的交换路由的一些配置命令
- 路由交换基本管理操作配置
- 用SSH打造安全的路由交换设备
- BizTalk Server 基于消息的基本数据交换(二) - 使用属性提升 实现根据消息内容的路由及订阅
- 路由和交换的基本概念
- Cisco路由交换基本配置命令
- 清晰的路由和交换的基本概念简介
- 3个千兆WAN口和24个千兆交换LAN口,电信级高稳定性安全路由
- cisco路由、交换、安全设备型号大全!
- 9.思科交换路由基本命令操作
- IT 网络产品厂商聚焦(路由、交换、网络安全、负载均衡、防火墙、行为管理、邮件网关、计费等)
- BizTalk Server 基于消息的基本数据交换(二) - 使用属性提升 实现根据消息内容的路由及订阅
- 思科 路由、交换、安全设置实战
- 思科路由交换基本配置
- 大话数通网络基本技术:DNS、DHCP、路由、交换
- CISCO路由交换的基本配置
- 企业cisco路由与交换安全设置