|
知识路径: > 网络设备安全 > 网络设备安全增强技术方法 > 路由器安全增强技术方法(及时升级操作系统和打补丁、关闭不需要的网络服务、禁止 IP 直接广播和源路由、增强路由器 VTY 安全、阻断恶意数据包、路由器口令安全、传输加密、增强路由器 SNMP 的安全等) > 路由器安全增强技术方法 >
|
相关知识点:9个
|
|
|
|
路由器虽然可以提供BOOTP、Finger、NTP、Echo、Discard、Chargen、CDP等网络服务,然而这些服务会给路由器造成安全隐患,为了安全,建议关闭这些服务。下面是一些关闭路由器危险的网络服务的操作方法:
|
|
|
(1)禁止CDP(Cisco Discovery Protocol)。
|
|
|
|
|
|
|
|
|
|
|
|
(6)禁止从网络启动和自动从网络下载初始配置文件。
|
|
|
|
|
|
|
|
(9)明确地禁止IP Directed Broadcast。
|
|
|
|
|
|
(11)禁止ICMP协议的IP Unreachables、Redirects、Mask Replies。
|
|
|
|
|
在禁止时必须删除一些SNMP服务的默认配置,或者需要访问列表来过滤。
|
|
|
|
|
|