Line console 0
Login local (调本地数据库) username xx password xx
Login (使用线上密码,配置在line console 0下的密码)
查看console下配置提示信息——logging console
 
Cisco 权限  01>),15(最大权限)2-14没有命令,但是命令可以移动到不同级别。
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

启用aaa new-model
配置login block-for 10 attempts 2 within 5 —— 5秒钟之内连续登陆失败2block10秒钟

 

Security authentication failure rate <threshold-rate> log
1分钟内登陆几次,5失败后15秒内不许登陆

 

DMZ的主要好处在于任何一台DMZ服务器的安全缺口不会危及内部网络的安全性。
防火墙技术:1、包过滤(ACL);2、应用层网关(类似代理服务器,外部访问中间服务器,中间服务器访问内部资源);3、状态化包过滤(跟踪会话,TCP易跟踪,UDP难彻底跟踪,因为无序列号、无会话)

 

Cisco IOS防火墙可以在数据穿过接口时动态地修改ACL

 

IDS\IPS3种不同的识别机制:基于特征(结合特定的ip地址、协议或端口,精确匹配),基于策略(使用算法检查数据包字符串,以确定其模式和行为),基于异态(定义正常行为以及非正常行为)。