freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

路由器的安全配置(已修改)

2025-03-06 17:03 本頁面
 

【正文】 LOGO 路由器的安全配置 中國科技網(wǎng)工作交流會 2023年 4月 16日 何群輝 概述 ?路由器的安全目標(biāo) ?路由器安全策略的基礎(chǔ) ?可實施的路由器安全配置 路由器的安全目標(biāo) ?防止對路由器的未經(jīng)授權(quán)的訪問 ?防止對網(wǎng)絡(luò)的未經(jīng)授權(quán)的訪問 ?防止網(wǎng)絡(luò)數(shù)據(jù)竊聽 ?防止欺騙性路由更新 路由器安全策略的基礎(chǔ) ?找出需要保護的網(wǎng)絡(luò)資源 ?確定危險之處 ?限制訪問范圍 ?確定安全措施的代價 ?物理安全 可實施的路由器安全配置 ?路由器訪問安全 ?路由器網(wǎng)絡(luò)服務(wù)安全配置 ?訪問控制列表和過濾 ?路由的安全配置 ?日志和管理 路由器訪問安全 —— 物理運行環(huán)境的安全性 ?合適的溫度和濕度 ?不受電磁干擾 ?使用 UPS電源供電等 路由器訪問安全 ?交互式訪問控制 風(fēng)險描述 被攻擊者利用進行 Dos,消耗掉所有的 VTYs 風(fēng)險等級 高 安全措施 僅允許的 ip地址范圍可以利用 ip accessclass限制訪問VTY 利用 exectimeout命令,配置 VTY的超時 安全措施存在的風(fēng)險 網(wǎng)管員登錄路由器不夠靈活 使用命令集 ip accesslist standard 199(標(biāo)準(zhǔn)列表 ) line vty 0 4 accessclass 標(biāo)準(zhǔn)列表號 in line vty 0 4 exectimeout 時間值 路由器訪問安全 —— 交互式訪問控制 使用實例: 僅允許 C的地址、 32個地址通過 vty登錄路由器 ciscoenable password:輸入 enable口令 ciscoconfig t cisco( config) ip accesslist standard 99 先一個標(biāo)準(zhǔn)控制列表 cisco( configstdnacl) permit cisco( configstdnacl) permit cisco( configstdnacl) deny any cisco( configstdnacl) exit cisco( config) line vty 0 4 在虛擬終端應(yīng)用控制列表 cisco(configline)accessclass 99 in cisco(configline)exectimeout 5 超過 5分鐘后,無任何操作,就取消該連接會話 cisco(configline)exit ciscowrite 保存配置 路由器訪問安全 ?本地口令安全配置 風(fēng)險描述 加密算法弱的話,口令容易被破解 風(fēng)險等級 高 安全措施 設(shè)定一個長口令 使用 enable secret 命令 使用 service passwordencryption(密碼加密服務(wù)) 安全措施存在的風(fēng)險 使用命令集 全局配置 enable secret service passwordenacryption 路由器訪問安全 — 本地口令安全配置 使用實例: 設(shè)置一個 enable口令,同時啟用密碼加密服務(wù) ciscoenable 沒配置特權(quán)密碼時,輸入enable,直接進入特權(quán)配置模式 ciscoconfig t c
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1