加强路由器的安全访问控制:
1、应用强密码策略
Router(config)#service password-encryption
Router(config)#enable secret Cisco-123
2、控制远程访问与控制台访问
Router(config)#line vty 0 15
Router(config-line)#login
Router(config-line)#password Cisco-1234
Router(config-line)#exec-timeout 10
Router(config)#line con 0
Router(config-line)#transport input none
Router(config-line)#password Cisco-12345
Router(config)#line aux 0
Router(config-line)#transport input none
Router(config-line)#no exec
3、关闭基于Web的配置
Router(config)#no ip http server
4、关闭其他不必要的服务
Router(config)#no ip domain-lookup
Router(config)#no ip bootp server
Router(config)#no snmp-server
Router(config)#no snmp-server community pubic RO
Router(config)#no snmp-server community admin RW
5、禁止CDP
Router#show cdp nei
Router(config)#no cdp run
Router(config)#no cdp enable
6、定期审核和查看日志
Router#show configuration
Router#show running-config
1、应用强密码策略
Router(config)#service password-encryption
Router(config)#enable secret Cisco-123
2、控制远程访问与控制台访问
Router(config)#line vty 0 15
Router(config-line)#login
Router(config-line)#password Cisco-1234
Router(config-line)#exec-timeout 10
Router(config)#line con 0
Router(config-line)#transport input none
Router(config-line)#password Cisco-12345
Router(config)#line aux 0
Router(config-line)#transport input none
Router(config-line)#no exec
3、关闭基于Web的配置
Router(config)#no ip http server
4、关闭其他不必要的服务
Router(config)#no ip domain-lookup
Router(config)#no ip bootp server
Router(config)#no snmp-server
Router(config)#no snmp-server community pubic RO
Router(config)#no snmp-server community admin RW
5、禁止CDP
Router#show cdp nei
Router(config)#no cdp run
Router(config)#no cdp enable
6、定期审核和查看日志
Router#show configuration
Router#show running-config
转载于:https://blog.51cto.com/dandan/289957
286
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
