让路由器管理更安全(转)

最新推荐文章于 2022-03-31 18:30:51 发布
最新推荐文章于 2022-03-31 18:30:51 发布
阅读量164 收藏 1
点赞数
路由器作为 网络 层最重要的设备,它的安全性是众多网管所关注的,笔者在这里只是从管理的角度来谈谈如何提高它的安全性。在管理路由器时,我们一般都是利用Telnet命令,通过路由器的vty端口远程进行管理,这本身就存在安全漏洞,任何一个客户端都可以猜测你的密码,或者利用暴力工具进行远端破解。如果我们只允许某个网段或者某个IP地址进行远程管理,其他机器不允许远程登录,这样将大大增强路由器的安全性。下面笔者就以Cisco路由器为例介绍一下其配置方法。
首先在全局模式下创建访问控制列表:

router(config)#access-list 3 permit host 192.168.9.17

只允许192.168.9.17这台机器访问,隐含条件就是禁止其他机器访问。

接下来将这条规则应用到vty端口:

router(config)#line vty 0 4

router(config-line)#access-class 3 in

将规则应用到vty的0~4端口,这里可以自己定义。

经过这样的配置后,路由器就只允许192.168.9.17这台机器来访问了,其他机器没有访问权限。但我们在管理上就不那么灵活了,只能用固定的机器来管理,所以我们应该在管理和安全性方面找到一个平衡点,使路由器既易于管理又保证安全,比如可以允许某个网段进行管理。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/7178747/viewspace-162127/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/7178747/viewspace-162127/

csdn785029689
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
路由器安全管理
weixin_33963594的博客
07-31 257
作为企业网与外界连接的最外围安全便捷路由器自然成为企业网的第一道安全屏障,因此,守好第一道关口非常重要。 从严格意义上来讲,路由器本身就是一台具备特殊使命的电脑,通常来说,******路由器的手法与袭击其他计算机的手法大同小异。 管理员可以通过以下五种方法配置路由器: 1 通过console口接终端或运行终端仿真软件的计算机。 2 ...
Cisco路由器安全配置简易方案
08-22 921
Cisco路由器安全配置简易方案创建时间:2003-04-03文章属性:原创文章提交:bluesun (yangtonguang_at_163.com)Cisco路由器安全配置简易方案Author: BluShinAuditor: AmyE-mail:Yangtonguang@163.comVersion 1.0Date: 2002-12-15一,路由器访问控制的安全配置1,严格控制可以访问路
安全杂谈|你家的路由器安全
sectown的博客
09-21 1321
 “家里的无线好慢啊!”,“咦,怎么有这么多人连上了我家路由器!”,“诶,路由器信号怎么这么弱,家里宽带也不差啊!”……生活中你是否也有这样子的烦恼,面对家中路由器的无奈。互联网时代,人们的生活已经离不开网络,路由器也在人们生活中扮演着越来越重要的角色,但是,这也给一些不法分子可乘之机。 为什么黑客偏爱路由器进行攻击呢? 出来混总是要还的,相比于有安全软件守护的家用电脑,路由器的防护便没有...
路由器安全
小猪观察员的博客
03-03 914
不要用这破坏cisco系统,或非法访问系统。这篇文章只是以学习为目的。只可以用bai在合法行为,不能破坏 任何系统。这篇文章将一步一步的向你展示如何利用发现的缺陷来获得非法访问。如果你攻入了一个cisco 路由器,或者扰乱了系统,将会中断数百个网络客户机,造成大量损失。所以,只可以在被允许的情况下 进行,否则你将会有许多麻烦! ---------------------------------- 目录: ---------------------------------- 在你看之前需要了解的: -什么
企业级友讯路由器安全管理的方法
10-02
企业路由器安全性对于一个企业来说是很重要的,为了避免企业内网受到攻击,和内部资料的安全,我们应该从各方面加强路由器安全,防止被非法入侵者肆意破坏
如何让自家路由器安全.pdf
10-08
一旦黑客获得了管理员权限,就可以随意路由器设置,从而威胁到连接的所有设备和个人隐私安全。 2. **关闭远程管理端口:**虽然远程管理功能为用户提供了一定程度上的便利,但这也增加了路由器被黑客攻击的风险...
路由器安全管理技术.pdf
10-09
路由器安全管理技术是确保网络稳定运行的关键环节,尤其在当今高度依赖互联网的商务环境中。路由器作为内外网络的连接桥梁,其安全性能对于抵御黑客攻击至关重要。本文由张志钢发表在2003年的《天津城市建设学院...
360安全路由无法进入路由器管理界面的解决方法介绍
10-01
360安全路由起在使用的时候突然出现路由器管理界面无法进入的问题怎么办呢?被窝呢中将会带来解决方法介绍,需要的朋友不妨阅读本文进行参考
Cisco路由器安全配置命令整理分享
10-02
【Cisco路由器安全配置】 在维护网络设备的安全性方面,Cisco路由器...这些基本配置步骤有助于强化Cisco路由器安全性,防止未经授权的访问,并提升网络管理效率。记得定期路由器的固件,以应对新的安全威胁。
黑客讲故事:攻下隔壁女生路由器后,我都做了些什么~
Python名人堂
03-17 3608
黑客讲故事:攻下隔壁女生路由器后,我都做了些什么 路由器被蹭网后,我有被黑的风险吗? 其实这个问题可以理解为:蹭网之后,能做些什么? 不少人的八卦心窥探欲还是很强烈的,强烈到让人恐惧。所以很多人喜欢看一些八卦文章,比如:如何优雅的窥探别人? 通常这样的文章很容易火起来,因为不少人都喜欢看而且百看
探讨路由器安全与可靠的问题(
cuankuangzhong6373的博客
06-28 260
网络为人们提供了极大的便利。但由于构成Internet的TCP/IP协议本身缺乏安全性,网络安全成为必须面对的一个实际问题。网络上存在着各种类型的攻击方式,包括:窃听报文、IP地址欺骗、源路由攻击、端口扫描、拒绝服务攻击和应用层...
无线路由器网络安全设置的九种方法
热门推荐
A soul tortured by desire
03-31 1万+
前言 据国家互联网信息办公室2014年报道,全国范围内的无线网络(WIFI及随身WIFI)遭到攻击的次数程几何增长。绝大多数家庭及公共WIFI环境缺少甚至毫无安全防护措施。黑客通过WIFI给手机、电脑疯狂弹出广告,占用大量流量使网速变慢,给手机推送流氓软件甚至病毒,严重者可盗取网银中的钱财、各种社交平台账号密码,给网名隐私信息和经济利益带来严重威胁。 一、首次使用路由器改默认设置 不同厂商生产的无线路由器都有初试密码、默认管理员账户、默认无线SSID等,这些账户密码具有通用性,所以首次设置路由
网络管理之ARP协议篇
weixin_34174105的博客
02-16 135
我们知道,当我们在浏览器里面输入网址时,DNS服务器会自动把它解析为IP地址,浏览器实际上查找的是IP地址而不是网址。那么IP地址是如何换为第二层物理地址(即MAC地址)的呢?在局域网中,这是通过ARP协议来完成的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。所以网管们应深入理解ARP协议...
路由安全
weixin_34067102的博客
02-13 189
随着科技的发展以及人们生活水平的提高,现代家庭中有两台以上的电脑是很平常的事情。很多家庭都选择无线路由器来分享上网,无线上网使人们摆脱了线的纠缠,让人们在无线世界中自由的网上冲浪。但请注意,这里指的人们不只是你的家人还包括你的邻居甚至是一 ...
人工蜂群算法ABC-Kmean-Transformer-LSTM组合状态识别分类【含Matlab源码 6743期】.zip
08-02
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化Kmeans-Transformer-lstm分类预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化Kmeans-Transformer-lstm分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化Kmeans-Transformer-lstm分类 4.4.3 灰狼算法GWO/狼群算法WPA优化Kmeans-Transformer-lstm分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化Kmeans-Transformer-lstm分类 4.4.5 萤火虫算法FA/差分算法DE优化Kmeans-Transformer-lstm分类 4.4.6 其他优化算法优化Kmeans-Transformer-Lstm分类
【独家首发】龙格库塔算法RUN优化Transformer-BiLSTM负荷数据回归预测【含Matlab源码 6563期】.zip
08-02
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化Transformer-Bilstm预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化Transformer-Bilstm预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化Transformer-Bilstm预测 4.4.3 灰狼算法GWO/狼群算法WPA优化Transformer-Bilstm预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化Transformer-Bilstm预测 4.4.5 萤火虫算法FA/差分算法DE优化Transformer-Bilstm预测 4.4.6 其他优化算法优化Transformer-Bilstm预测
【中科院1区】Matlab实现海鸥优化算法SOA-RF锂电池健康状态估计算法研究.rar
最新发布
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
路由器管理路由表配置详解
"本资源主要介绍了路由器管理,包括路由器的工作原理、路由表、路由协议的分类、路由器的基本配置以及路由表的生成方法和配置。此外,还涉及到路由器的硬件组成、启动过程、不同类型的接口以及路由表在路由器工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值