路由器增強(qiáng)安全配置
服務(wù)名稱 服務(wù)內(nèi)容
Global服務(wù)配置 通過考察骨干節(jié)點上的骨干路由器配置情況，結(jié)合實際需求，打開某些必要的服務(wù)或是關(guān)閉一些不必要的服務(wù) 。例如：no service fingerno service pad等
Interface服務(wù)配置 根據(jù)制定好的基本配置方案對路由器進(jìn)行配置檢查，刪去某些不必要ip特性，諸如：no ip redirectsno ip drected-broadcast
CDP配置 根據(jù)ISP網(wǎng)絡(luò)的特點，以及制定好的方案，配置路由器的CDP 。
Login Banner配置 修改login banner，隱藏路由器系統(tǒng)真實信息 。`
Enable secret配置 使用enable secret來加密secret口令 。
Nagle配置 通過Nagle配置來提高安全性，也提高了路由器telnet session的性能 。
Ident配置 通過ident配置來增加路由器安全性 。
超時配置 配置VTY，Console的超時來增加系統(tǒng)訪問安全性 。
訪問控制配置 通過配置VTY端口的Access List來增加系統(tǒng)訪問的安全性 。
VTY訪問配置 配置VTY的訪問方式，如SSH來增加系統(tǒng)訪問的安全性 。
用戶驗證配置 配置用戶驗證方式以增強(qiáng)系統(tǒng)訪問的安全性 。
AAA方式配置 配置AAA方式來增加用戶訪問安全性 。
路由命令審計配置 配置AAA命令記賬來增強(qiáng)系統(tǒng)訪問安全性 。
Ingress和Egress路由過濾 在邊界路由器上配置Ingress和Egress
Ingress和Egress包過濾 通過配置Ingress包過濾防止非法IP地址接受；通過配置Egress包過濾防止非法IP地址傳輸，同時還將解決過濾規(guī)則和性能之間的平衡問題 。
Unicast RPF配置 通過配置Unicast RPF，保護(hù)ISP的客戶來增強(qiáng)ISP自身的安全性 。服務(wù)提供Single Homed租用線客戶、PSTN/ISDN/xDSL客戶或是Multihomed租用線路客戶的Unicast RPF配置 。
路由協(xié)議驗證配置 配置臨近路由器驗證協(xié)議，以確保可靠性路由信息的交換，可以配置明文驗證或是MD5驗證，來加密 。
CAR配置 配置路由器CAR功能以防止SMURF攻擊 。
更多安全高級配置 根據(jù)具體情況提供更多的高級安全配置

推薦閱讀

• 

  pdf壓縮工具推薦 免費壓縮pdf的軟件
• 

  橡皮怎么畫 橡皮的畫法
• 

  處暑節(jié)氣詩詞 處暑節(jié)氣詩詞匯總
• 

  原神雷澤用什么武器 原神雷澤武器推薦
• 

  小龍蝦種苗價格及養(yǎng)殖方法
• 

  網(wǎng)速k和b哪個快
• 

  同居多久算事實婚姻
• 

  夢見認(rèn)識老同學(xué)
• 

  切山藥后手癢怎么辦
• 

  高翰的寓意
• 

  甜到炸的圣誕節(jié)暖心文案 圣誕節(jié)表白說什么
• 

  America,34eee
• 

  國外一個住在城堡電影
• 

  自報橡皮擦二年級作文
• 

  重慶師范大學(xué)2021年的錄取分?jǐn)?shù)，重慶師范大學(xué)收分
• 

  看守所可以打電話給家人嗎

• CISCO7507路由器升級
• 7505路由器內(nèi)存升級
• 路由器原理綜述
• 無線路由器的參數(shù) 300M 與 450M 有何區(qū)別
• 無線路由器的WEP加密如何設(shè)置？
• 實現(xiàn)無線網(wǎng)絡(luò)安全的途徑和方法
• 網(wǎng)速卡是不是路由器的問題
• 掌眾金融安全嗎？掌眾金融靠譜嗎？
• 無線安全：簡析無線安全實施策略
• 閑魚交易安全嗎？淘寶閑魚網(wǎng)二手交易靠譜嗎？