路由器增強(qiáng)安全配置

服務(wù)名稱 服務(wù)內(nèi)容

Global服務(wù)配置 通過考察骨干節(jié)點(diǎn)上的骨干路由器配置情況，結(jié)合實(shí)際需求，打開某些必要的服務(wù)或是關(guān)閉一些不必要的服務(wù)。例如：no service fingerno service pad等

Interface服務(wù)配置 根據(jù)制定好的基本配置方案對路由器進(jìn)行配置檢查，刪去某些不必要ip特性，諸如：no ip redirectsno ip drected-broadcast

CDP配置 根據(jù)ISP網(wǎng)絡(luò)的特點(diǎn)，以及制定好的方案，配置路由器的CDP。

Login Banner配置 修改login banner，隱藏路由器系統(tǒng)真實(shí)信息。`

Enable secret配置 使用enable secret來加密secret口令。

Nagle配置 通過Nagle配置來提高安全性，也提高了路由器telnet session的性能。

Ident配置 通過ident配置來增加路由器安全性。

超時(shí)配置 配置VTY，Console的超時(shí)來增加系統(tǒng)訪問安全性。

訪問控制配置 通過配置VTY端口的Access List來增加系統(tǒng)訪問的安全性。

VTY訪問配置 配置VTY的訪問方式，如SSH來增加系統(tǒng)訪問的安全性。

用戶驗(yàn)證配置 配置用戶驗(yàn)證方式以增強(qiáng)系統(tǒng)訪問的安全性。

AAA方式配置 配置AAA方式來增加用戶訪問安全性。

路由命令審計(jì)配置 配置AAA命令記賬來增強(qiáng)系統(tǒng)訪問安全性。

Ingress和Egress路由過濾 在邊界路由器上配置Ingress和Egress

Ingress和Egress包過濾 通過配置Ingress包過濾防止非法IP地址接受；通過配置Egress包過濾防止非法IP地址傳輸，同時(shí)還將解決過濾規(guī)則和性能之間的平衡問題。

Unicast RPF配置 通過配置Unicast RPF，保護(hù)ISP的客戶來增強(qiáng)ISP自身的安全性。服務(wù)提供Single Homed租用線客戶、PSTN/ISDN/xDSL客戶或是Multihomed租用線路客戶的Unicast RPF配置。

路由協(xié)議驗(yàn)證配置 配置臨近路由器驗(yàn)證協(xié)議，以確?？煽啃月酚尚畔⒌慕粨Q，可以配置明文驗(yàn)證或是MD5驗(yàn)證，來加密。

CAR配置 配置路由器CAR功能以防止SMURF攻擊。

更多安全高級配置 根據(jù)具體情況提供更多的高級安全配置。 文章錄入：csh    責(zé)任編輯：csh 

最新評論