freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

路由器的安全配置-資料下載頁

2025-02-26 17:03本頁面
  

【正文】 防止本網(wǎng)絡(luò)做為中間代理 風險描述 攻擊者通過發(fā)送錯誤的重定向信息給末端主機,從而導(dǎo)致末端主機的錯誤路由 源路由選擇使入侵者可以為內(nèi)部網(wǎng)的數(shù)據(jù)報指定一個非法的路由 攻擊者可能會盜用內(nèi)部 IP地址進行非法訪問 風險等級 中 安全措施 禁止外部用戶使用 ICMP重定向 禁止使用源路由 ARP命令將固定 IP地址綁定到某一 MAC地址 設(shè)置禁止直接廣播 使用命令集 no ip redirects (端口配置) no ip sourceroute (全局配置) arp 固定 IP地址 MAC地址 arpa (全局配置) no ip directedbroadcast (端口配置) 路由的安全 使用實例 : cisco( config) arp arpa mac地址綁定 cisco( config) no ip sourceroute 禁止使用源路由 cisco( config) interface g0/0 cisco( configif) no ip directedbroadcast 端口上設(shè)置禁止發(fā)送廣播包 cisco( config) no ip redirects 禁止使用 IP重定向 日志和管理 ?日志的保存和管理 風險描述 記錄用戶登錄、權(quán)限變化、配置改變及系統(tǒng)狀態(tài)變化的信息,有利于排障和審核 風險等級 低 安全措施 推薦保存到日志服務(wù)器或更改本地緩存日志的大小 安全措施存在的風險 使用命令集 全局配置 logging syslog服務(wù)器 IP地址 logging sourceinterface logging buffered 日志緩存大小 日志和管理 使用實例: 指定日志服務(wù)器 cisco(config)logging syslog cisco(config)logging sourceinterface Loopback 0 定義本地緩存大小 cisco(config)logging buffered 1000000 路由管理服務(wù)的安全配置 風險描述 大部分管理員喜歡使用 public和 private設(shè)置只讀字串和讀寫字串 ,利用這兩個口令可以獲取該路由器的幾乎一切信息 風險等級 中 安全措施 ACL規(guī)則限定只能從合適的主機或網(wǎng)絡(luò)接受訪問所在設(shè)備的 SNMP請求 只配置只讀 安全措施存在的風險 使用命令集 ip accesslist interface g0/0 ip accessgroup 150 in snmpserver munity 路由管理服務(wù)的安全配置 — 續(xù) 使用實例: cisco( config) ip accesslist extended 150 cisco( configextnacl) permit udp any eq 161 log cisco( configextnacl) permint any any cisco (configextnacl)exit cisco( config) interface g0/0 在外口上應(yīng)用該列表 cisco( configif) ip accessgroup 150 in 啟用只讀 ( RO) SNMP的能力 cisco( config) snmpserver munity secert RO LOGO 謝謝! LOGO 演講完畢,謝謝觀看!
點擊復(fù)制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1