freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

cisco路由器安全配置方案(留存版)

2025-09-05 22:30上一頁面

下一頁面
  

【正文】 eter Problem、Packet too big。5,要有完備的路由器的安全訪問和維護記錄日志。Router(Config) accesslist 107 deny ip host host Router(Config) accesslist 107 permit ip any anyRouter(Config) interface eth 0/2Router(Configif) ip address Router(Configif) ip accessgroup 107 in/PP Smurf進攻的防范。建議對于不需要路由的端口,啟用passiveinterface。它能夠檢查源IP地址的準確性,從而可以防止一定的IP Spooling。2 嚴格控制CON端口的訪問。Router(Config) no ip fingerRouter(Config) no service finger4 建議禁止HTTP服務(wù)。在禁止時必須刪除一些SNMP服務(wù)的默認配置。并且要啟用Service passwordencryption。并設(shè)置一定強度密鑰(key,相對的路由器必須有相同的Key)。(可選)如:Router(Config) no accesslist 101Router(Config) accesslist 101 permit ip anyRouter(Config) accesslist 101 deny ip any any Router(Config) interface eth 0/1Router(Configif) description “internet Ethernet”Router(Configif) ip address Router(Configif) ip accessgroup 101 in/PP其他可選項: 建議啟用SSH,廢棄掉Telnet。在做此配置之前需要先檢查板卡的內(nèi)存,確保其free memory至少為20M。ip tcp selectiveackip tcp mss 1460ip tcp windowsize 65535ip tcp queuemax 50ip tcp pathmtudiscovery在GSR上,增加ip cef linecard ipc memory 10000命令,提高download FIB的速度。如下配置SSH服務(wù)的例子:Router(Config) config tRouter(Config) no accesslist 22Router(Config) accesslist 22 permit Router(Config) accesslist deny anyRouter(Config) username test privilege 10 ****! 設(shè)置SSH的超時間隔和嘗試登錄次數(shù)Router(Config) ip ssh timeout 90Router(Config) ip ssh anthenticationretries 2Router(Config) line vty 0 4Router(Configline) accessclass 22 inRouter(Configline) transport input sshRouter(Configline) login localRouter(Configline) exit!啟用SSH服務(wù),生成RSA密鑰對。只有RIPV2支持,RIP1不支持。如果不需要遠程訪問則禁止它。Router(Config) no ip domainlookup如果需要則需要配置:Router(Config) hostname RouterRouter(Config) ip nameserver 13 明確禁止不使用的端口。如:Router(Config)no cdp run Router(Configif) no cdp enable2 禁止其他的TCP、UDP Small服務(wù)。1 建議不要遠程訪問路由器。如
點擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1