加入收藏
设为首页
滁州电脑
网络维护
复印机维护
报修留言
滁州网络架设维护
|
无线网络维护
|
服务器维修维护
东芝复印机维修
|
理光复印机维修
当前位置:
首页
>
网络维护
>
滁州网络架设维护
站内搜索(标题)
站内搜索(正文)
站内搜索(来源)
站内搜索(作者)
淘宝网搜索
当当网搜索
卓越网搜索
狗狗搜索
百度搜索
Google搜索
滁州网络架设维护
议决路由器治理内网安全的九大步骤
时间:2011/7/23 6:26:22 作者:不详 来源:网络 查看:
31
评论:
0
路由器曾经成为正在运用之中的最主要的安全配备之一。普通来说,大非少数网络都有一个首要的接进点。这就是通常与自用防火墙一同运用的“边界路由器”。 经历恰当的配置,边沿路由器能够把简直一切的最顽固的坏分子挡在网络之外。假如你情愿的话,这种路由器还能够让好人进进网络。不过,没有恰当配置的路由器只是比基本就没有安全方法略微好一点。 本文咱们将琢磨一下能够用来维护网络安全的9个简洁的步骤。这些步骤能够保证你拥有一道维护你的网络的砖墙,而不是一个打开的大门。 1.修正默许的口令 据国外调查显示,80%的安全打破事情是由薄弱的口令引起的。网络上有大非少数路由器的普遍的默许口令列表。你能够必须在某些地点的某个体会知晓你的生日。SecurityStats.com站点维护一个详尽的可用/不能用口令列表,以及一个口令的可靠性测试。 2.关上IP直接播送(IP Directed Broadcast) 你的服务器是很听话的。让它做什么它就做什么,并且不管是谁发出的指令。Smurf攻击是一种拒尽服务攻击。在这种攻击中,攻击者运用冒充的源地址向你的网络播送地址发送一个“ICMP echo”恳求。这要求一切的主机对这个播送恳求做出回应。这种状况至少会降低你的网络功用。 参考你的路由器信息文件,明白如何关上IP直接播送。比如,“Central(config)#no ip source-route”这个指令将关上思科路由器的IP直接播送地址。 3.假如能够,关上路由器的HTTP配置 正如思科的技术表明中扼要表明的那样,HTTP运用的身份识别协议相当于向整个网络发送一个未加密的口令。但是,遗憾的是,HTTP协议中没有一个用于验证口令或许一次性口令的有效准则。 固然这种未加密的口令关于你从远程地位(比如家里)配置你的路由器也许是十分简洁的,但是,你能够做到的事情其他人也照样能够做到。特别是假如你仍在运用默许的口令!假如你必须远程维护路由器,你必须要确保运用SNMPv3以上版本的协议,由于它支持更严厉的口令。 4.锁定ICMP ping恳求 ping的首要目的是识别现在正在运用的主机。因此,ping通常用于更大规模的协同性攻击之前的侦查活动。议决撤销远程用户接纳ping恳求的应对才能,你就更简单避开那些无人留意的扫描活动或许进攻那些寻觅简单攻击的目的的“脚本小子”(script kiddies)。 请留意,这样做实践上并不能维护你的网络不受攻击,但是,这将使你不太能够成为一个攻击目的。
上一篇:
应用IPS构建企业Web安全防护网
下一篇:
议决路由器功用完成主机跨网访问
本类更新
11-9
滁州局域网组建_滁州局域网架设_电脑文件共享
11-9
免费WIFI无线上网_上网免费无线上网技巧揭秘
7-23
做好五项职务确保改进网络功能
7-23
最优无线路由器配置 最优无线网速
7-23
最新免费蹭网 获得无线上网密码
7-23
组战略让Win2008在低安全下更安全
7-23
组网精讲无线AP—无线中继方式
7-23
综合布线中的配线架与理线架
7-23
综合布线线缆的防火与环保
7-23
综合布线系统测试多见疑问
本类推荐
本类排行
11-9
免费WIFI无线上网_上网免费无线上网技巧揭秘
11-9
滁州局域网组建_滁州局域网架设_电脑文件共享
7-23
最新免费蹭网 获得无线上网密码
7-23
最优无线路由器配置 最优无线网速
7-23
组网精讲无线AP—无线中继方式
7-23
综合布线线缆的防火与环保
7-23
组战略让Win2008在低安全下更安全
7-23
做好五项职务确保改进网络功能
7-23
综合布线系统测试多见疑问
7-23
综合布线中的配线架与理线架
滁州电脑报修电话
滁州电脑维修,滁州电脑上门维修,滁州上门修电脑,滁州笔记本维修,滁州打印机维修,滁州上门维修打印机,从这里开始!
【滁州市电脑维修中心】|【电话:18655026336】|【滁州市打印机维修电脑维修
报修手机:13955014230
】【QQ:445233238】