注意标书路由器的设置
最后更新:2021-10-29 21:28:22 手机定位技术交流文章
爆破、路路由器,如计算机和其他网络设备一样,都有缺陷和弱点。黑客经常利用路由缺陷来发动网络攻击。因此,我们必须采取必要步骤来缩小路由器安全漏洞。限制实际进入系统是配置控制表和终端路由装置的最有效方法之一,以便在短暂的不活动时间后自动退出系统以便插入 t
其次,攻击者在攻击中经常使用薄弱或默认的密码,使用困难的密码有助于防止这种攻击,还应允许路由器密码加密,以便建立协议,例如远程认证拨号用户服务,提供加密、经核实的路由器,同时提供认证服务器,以改善路由器安全因素和网络总体安全。
三. 限制逻辑访问,主要通过合理处置出入控制清单,限制远程终端会议,协助防止黑客获得系统逻辑访问,SSH是逻辑访问的首选方式,如果需要TELNET,则可以使用终端访问限制限制限制来限制仅使用有声望的主机。
四. 《控制信息议定书》有助于消除故障,但也向攻击者披露信息,以便他们穿越网络设备,探测时间戳和网络面具,并推断OS版本。为了防止攻击者获取此类信息,我们可以假定,没有ICCMP网络,主机无法使用,港口无法使用,港口太广,源抑制过大,入侵者的生命年限过长,无法获取此类信息,我们可以假定,ICCMP网络无法使用,主机无法使用,港口不可用,港口太宽,源抑制过大,寿命过长。
五. 访问控制可用于将某一服务器连接到适当的服务器。为了防止成为DoS攻击的目标,应拒绝没有IP地址的包件,以及拒绝任何本地主机地址、广播地址、多广播地址和任何伪造的内部地址。为了防止TCP SYN攻击路由器,可采取措施,如延长SYM ANK队列长度和减少ACK超时。
六. 如果使用SNMP,关键是要选择一个强大的通用字符串,最好使用SNMP, 该字符串可以进行信件加密,如果设备不受SNMP控制,则远程配置设备,将SNMP设备路由器转换为只读,防止写入这些设备,并利用SSH和路由器建立加密的远程会话。
最后,配置管理的一个基本方面是确保网络使用适当的路由器协议并避免使用路由器信息协议,因为路由器很容易被骗接受非法路由器更新,必须建立路由器配置的控制存储、检索和更新,以便能够替换、重新装载或返回到原路由器配置中。
本文由 在线网速测试 整理编辑,转载请注明出处。
