freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

路由器的安全配置(已修改)

2025-03-06 17:03 本頁面
 

【正文】 LOGO 路由器的安全配置 中國科技網(wǎng)工作交流會(huì) 2023年 4月 16日 何群輝 概述 ?路由器的安全目標(biāo) ?路由器安全策略的基礎(chǔ) ?可實(shí)施的路由器安全配置 路由器的安全目標(biāo) ?防止對(duì)路由器的未經(jīng)授權(quán)的訪問 ?防止對(duì)網(wǎng)絡(luò)的未經(jīng)授權(quán)的訪問 ?防止網(wǎng)絡(luò)數(shù)據(jù)竊聽 ?防止欺騙性路由更新 路由器安全策略的基礎(chǔ) ?找出需要保護(hù)的網(wǎng)絡(luò)資源 ?確定危險(xiǎn)之處 ?限制訪問范圍 ?確定安全措施的代價(jià) ?物理安全 可實(shí)施的路由器安全配置 ?路由器訪問安全 ?路由器網(wǎng)絡(luò)服務(wù)安全配置 ?訪問控制列表和過濾 ?路由的安全配置 ?日志和管理 路由器訪問安全 —— 物理運(yùn)行環(huán)境的安全性 ?合適的溫度和濕度 ?不受電磁干擾 ?使用 UPS電源供電等 路由器訪問安全 ?交互式訪問控制 風(fēng)險(xiǎn)描述 被攻擊者利用進(jìn)行 Dos,消耗掉所有的 VTYs 風(fēng)險(xiǎn)等級(jí) 高 安全措施 僅允許的 ip地址范圍可以利用 ip accessclass限制訪問VTY 利用 exectimeout命令,配置 VTY的超時(shí) 安全措施存在的風(fēng)險(xiǎn) 網(wǎng)管員登錄路由器不夠靈活 使用命令集 ip accesslist standard 199(標(biāo)準(zhǔn)列表 ) line vty 0 4 accessclass 標(biāo)準(zhǔn)列表號(hào) in line vty 0 4 exectimeout 時(shí)間值 路由器訪問安全 —— 交互式訪問控制 使用實(shí)例: 僅允許 C的地址、 32個(gè)地址通過 vty登錄路由器 ciscoenable password:輸入 enable口令 ciscoconfig t cisco( config) ip accesslist standard 99 先一個(gè)標(biāo)準(zhǔn)控制列表 cisco( configstdnacl) permit cisco( configstdnacl) permit cisco( configstdnacl) deny any cisco( configstdnacl) exit cisco( config) line vty 0 4 在虛擬終端應(yīng)用控制列表 cisco(configline)accessclass 99 in cisco(configline)exectimeout 5 超過 5分鐘后,無任何操作,就取消該連接會(huì)話 cisco(configline)exit ciscowrite 保存配置 路由器訪問安全 ?本地口令安全配置 風(fēng)險(xiǎn)描述 加密算法弱的話,口令容易被破解 風(fēng)險(xiǎn)等級(jí) 高 安全措施 設(shè)定一個(gè)長口令 使用 enable secret 命令 使用 service passwordencryption(密碼加密服務(wù)) 安全措施存在的風(fēng)險(xiǎn) 使用命令集 全局配置 enable secret service passwordenacryption 路由器訪問安全 — 本地口令安全配置 使用實(shí)例: 設(shè)置一個(gè) enable口令,同時(shí)啟用密碼加密服務(wù) ciscoenable 沒配置特權(quán)密碼時(shí),輸入enable,直接進(jìn)入特權(quán)配置模式 ciscoconfig t c
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號(hào)-1