| | | | | | | [文章信息] | | | 作者: | 江苏 郝忠华 | | 时间: | 2003-07-14 | | 出处: | 电脑报 | | 责任编辑: | stone | |
| [文章导读] | | | 路由器是网络安全的前沿关口。本文以Cisco路由器为例浅谈路由器安全方面的设置 | |
| |
|
| | | |
|
|
|
|
|
路由器是网络系统的主要设备之一。它的主要功能就是寻址和路由。提起网络安全,我们想到的就是防火墙和防病毒,其实许多网络瘫痪都与路由器有关。路由器作为互联网络的中枢,也是网络安全的前沿关口。本文以Cisco路由器为例浅谈路由器安全方面的设置。
一、 设置密码
首先,路由器一般有Consle、Aux和Ethernet口可以登录到路由器对它进行配置,这为网络管理员对它进行管理提供了很大的方便,同时也给不速之客提供了可乘之机。为此,首先我们应该给相应的端口加上密码。要注意密码的长度以及数字、字母、符号是否相混合,以防止黑客利用口令或默认口令进行攻击。具体配置如下:
Router config#line vty 0 4
Router configline#login
Router configline#password xxxxxxx
Router config#line aux 0
Router configline#login
Router configline#password xxxxxxx
Router config#line con 0
Router configline#password xxxxxxx
其次,对超级用户密码的设置应防止配置被修改,一般不要用enable password命令该命令存在极大的安全漏洞。我们可以利用enable secret命令其加密机制是IOS,采用了MD5散列算法进行加密,具体配置如下:
Router #conf term
Router config#enable secret xxxxxxx
再次,要注意路由器的物理安全,不要让管理员以外的其他人随便接近路由器。如果攻击者物理接触路由器后,断电重启,实施“密码修复流程”,进而登录路由器,就可以完全控制路由器。
|
|
|
|
|
|
|
|
情人玫瑰坊
音乐风云
新片速递
神秘测试
都市约会