作為管理員需要為單位所有的網(wǎng)絡(luò)設(shè)備機制定一套基本的安全配置策略是極為重要的 。為此 ， 筆者將某單位內(nèi)部路由器和交換機的安全策略拿來與大家共享：
路由器安全策略示例：
1. 路由器上不得配置用戶賬戶 。
2. 路由器上的enable password命令必須以一種安全的加密形式保存 。
3. 禁止IP的直接廣播 。
4. 路由器應(yīng)當(dāng)阻止源地址為非法地址的數(shù)據(jù)包 。
5. 在本單位的業(yè)務(wù)需要增長時 ， 添加相應(yīng)的訪問規(guī)則 。
6. 路由器應(yīng)當(dāng)放置在安全的位置 ， 對其物理訪問僅限于所授權(quán)的個人 。
7. 每一臺路由器都必須清楚地標(biāo)識下面的聲明：
“注意：禁止對該網(wǎng)絡(luò)設(shè)備的非授權(quán)訪問 。您必須在獲得明確許可的情況下才能訪問或配置該設(shè)備 。在此設(shè)備上執(zhí)行的所有活動必須加以記錄 ， 對該策略的違反將受到紀(jì)律處分 ， 并有可能被訴諸于法律 。
每一臺網(wǎng)絡(luò)交換機必須滿足以下的配置標(biāo)準(zhǔn)：
1. 交換機上不得配置用戶賬戶 。
2. 交換機上的enable password命令必須以一種安全的加密形式保存 。
3. 如果交換機的MAC水平的地址能夠鎖定 ， 就應(yīng)當(dāng)啟用此功能 。
4. 如果在一個端口上出現(xiàn)新的或未注冊的MAC地址 ， 就應(yīng)當(dāng)禁用此端口 。
5. 如果斷開鏈接后又重新建立鏈接 ， 就應(yīng)當(dāng)生成一個SNMP trap.
6. 交換機應(yīng)當(dāng)放置在安全的位置 ， 對其物理訪問僅限于所授權(quán)的個人 。
7. 交換機應(yīng)當(dāng)禁用任何Web 服務(wù)器軟件 ， 如果需要這種軟件來維護交換機的話 ， 應(yīng)當(dāng)啟動服務(wù)器來配置交換機 ， 然后再禁用它 。對管理員功能的所有訪問控制都應(yīng)當(dāng)啟用 。
8. 每一臺交換機都必須清楚地標(biāo)識下面的聲明：
【路由器與交換機安全策略應(yīng)用技巧】“注意：禁止對該網(wǎng)絡(luò)設(shè)備的非授權(quán)訪問 。您必須在獲得明確許可的情況下才能訪問或配置該設(shè)備 。在此設(shè)備上執(zhí)行的所有活動必須加以記錄 ， 對該策略的違反將受到紀(jì)律處分 ， 并有可能被訴諸于法律 。這些安全要求未必適合你單位的情況 ， 僅供參考 。

推薦閱讀

• 

  謝什么成語
• 

  上下其手什么意思什么梗
• 

  大邁x5的收音機怎么關(guān)
• 

  拼多多一直不發(fā)貨商家會受到什么處罰
• 

  1減2等于多少
• 

  舌尖現(xiàn)象屬于什么遺忘理論
• 

  藍(lán)牙篇 小P與PC的親密接觸
• 

  林楊健名字的含義是什么
• 

  如何取消復(fù)印機的記憶功能
• 

  磚混結(jié)構(gòu)有柱子嗎
• 

  化學(xué)系什么學(xué)校,有什么化學(xué)專業(yè)比較好的大學(xué)
• 

  支付寶黃金賣出在哪里,那么黃金存在哪里呢
• 

  繼志銘怎么獲得,墓志銘的生產(chǎn)過程
• 

  舞臺音響設(shè)備有哪些
• 

  仁立的近義詞是什么
• 

  我也終于遇到了這個問題

• AR46系列路由器之--高可靠性
• 油菜的功效與作用 油菜的食用禁忌
• AR46系列路由器之--安全
• 地蟲草的功效與作用
• AR46系列路由器之--集成、全能
• AR46系列路由器之--高性能重新演繹
• 男人吃姜的功效與作用 男人吃姜主要有什么作用
• 使用路由器作流量檢測的幾種方法
• AR46系列路由器之--人性、易用
• 如何識別與防治玉米病害