路由器增強(qiáng)安全配置 服務(wù)名稱 服務(wù)內(nèi)容

Global服務(wù)配置 通過(guò)考察骨干節(jié)點(diǎn)上的骨干路由器配置情況，結(jié)合實(shí)際需求，打開某些必要的服務(wù)或是關(guān)閉一些不必要的服務(wù)。例如：no service fingerno service pad等

Interface服務(wù)配置 根據(jù)制定好的基本配置方案對(duì)路由器進(jìn)行配置檢查，刪去某些不必要ip特性，諸如：no ip redire ctsno ip drected-broadcast

CDP配置 根據(jù)ISP網(wǎng)絡(luò)的特點(diǎn)，以及制定好的方案，配置路由器的CDP。

Login Banner配置 修改login banner，隱藏路由器系統(tǒng)真實(shí)信息。`

Enable secret配置 使用enable secret來(lái)加密secret口令。

Nagle配置 通過(guò)Nagle配置來(lái)提高安全性，也提高了路由器telnet session的性能。

Ident配置 通過(guò)ident配置來(lái)增加路由器安全性。

超時(shí)配置 配置VTY，Console的超時(shí)來(lái)增加系統(tǒng)訪問(wèn)安全性。

訪問(wèn)控制配置 通過(guò)配置VTY端口的Access List來(lái)增加系統(tǒng)訪問(wèn)的安全性。

VTY訪問(wèn)配置 配置VTY的訪問(wèn)方式，如SSH來(lái)增加系統(tǒng)訪問(wèn)的安全性。

用戶驗(yàn)證配置 配置用戶驗(yàn)證方式以增強(qiáng)系統(tǒng)訪問(wèn)的安全性。

AAA方式配置 配置AAA方式來(lái)增加用戶訪問(wèn)安全性。

路由命令審計(jì)配置 配置AAA命令記賬來(lái)增強(qiáng)系統(tǒng)訪問(wèn)安全性。

Ingress和Egress路由過(guò)濾 在邊界路由器上配置Ingress和Egress

Ingress和Egress包過(guò)濾 通過(guò)配置Ingress包過(guò)濾防止非法IP地址接受；通過(guò)配置Egress包過(guò)濾防止非法IP地址傳輸，同時(shí)還將解決過(guò)濾規(guī)則和性能之間的平衡問(wèn)題。

Unicast RPF配置 通過(guò)配置Unicast RPF，保護(hù)ISP的客戶來(lái)增強(qiáng)ISP自身的安全性。服務(wù)提供Single Homed租用線客戶、PSTN/ISDN/xDSL客戶或是Multihomed租用線路客戶的Unicast RPF配置。

路由協(xié)議驗(yàn)證配置 配置臨近路由器驗(yàn)證協(xié)議，以確?？煽啃月酚尚畔⒌慕粨Q，可以配置明文驗(yàn)證或是MD5驗(yàn)證，來(lái)加密。

CAR配置 配置路由器CAR功能以防止SMURF攻擊。

更多安全高級(jí)配置 根據(jù)具體情況提供更多的高級(jí)安全配置 文章錄入：csh    責(zé)任編輯：csh 

最新評(píng)論