加强路由器安全的十四个 ***

访客4年前黑客文章407

路由器是局域网连接外部 *** 的重要桥梁,是 *** 系统中不可或缺的重要部件,也是 *** 安全的前沿关口。但是路由器的维护却很少被大家所重视。试想,如果路由器连自身的安全都没有保障,整个 *** 也就毫无安全可 ...
路由器是局域网连接外部 *** 的重要桥梁,是 *** 系统中不可或缺的重要部件,也是 *** 安全的前沿关口。但是路由器的维护却很少被大家所重视。试想,如果路由器连自身的安全都没有保障,整个 *** 也就毫无安全可言。

因此在 *** 安全管理上,必须对路由器进行合理规划、配置,采取必要的安全保护措施,避免因路由器自身的安全问题而给整个 *** 系统带来漏洞和风险。我们下面就给大家介绍一些加强路由器安全的措施和 *** ,让我们的 *** 更安全。

1. 为路由器间的协议交换增加认证功能,提高 *** 安全性。

路由器的一个重要功能是路由的管理和维护,目前具有一定规模的 *** 都采用动态的路由协议,常用的有:RIP、EIGRP、OSPF、IS-IS、BGP等。当一台设置了相同路由协议和相同区域标示符的路由器加入 *** 后,会学习 *** 上的路由信息表。

但此种 *** 可能导致 *** 拓扑信息泄漏,也可能由于向 *** 发送自己的路由信息表,扰乱 *** 上正常工作的路由信息表,严重时可以使整个 *** 瘫痪。这个问题的解决办法是对 *** 内的路由器之间相互交流的路由信息进行认证。当路由器配置了认证方式,就会鉴别路由信息的收发方。

2. 路由器的物理安全防范。

路由器控制端口是具有特殊权限的端口,如果攻击者物理接触路由器后,断电重启,实施“密码修复流程”,进而登录路由器,就可以完全控制路由器。

3. 保护路由器口令。

在备份的路由器配置文件中,密码即使是用加密的形式存放,密码明文仍存在被破解的可能。一旦密码泄漏, *** 也就毫无安全可言。

4. 阻止察看路由器诊断信息。

关闭命令如下: no service tcp- *** all-servers no service udp- *** all-servers

5. 阻止查看到路由器当前的用户列表。

关闭命令为:no service finger。

6. 关闭CDP服务。

在OSI二层协议即链路层的基础上可发现对端路由器的部分配置信息: 设备平台、操作系统版本、端口、IP地址等重要信息。可以用命令: no cdp running或no cdp enable关闭这个服务。

标签: 好话题

相关文章

VM虚拟机基础普及+下载.汉化序列号+VM虚拟机下安装GHOST系统

八.简单的普及一下用PM分区魔术师进行分区格式化 九.VM虚拟机下安装GHOST系统 1.Ctrl-N 新建一个虚拟机 2.在弹出的新窗口中,点击下一步 3.选择合适的配置,在这里我选择典型,然后点击...

调查一个人要多少钱?怎么联系上私人的侦探

1841年4月,格雷姆杂志发表了爱伦·坡的短篇小说“麻瓜街的谋杀案”。这部小说讲述了一对母女在一间门窗紧锁的阁楼小屋中遇害的故事,场面很可怕。 谁是凶手? 为什么凶手对现场的大量现金视而不见?...

黑客查聊天记录靠谱么?黑客400元查微信记录是真的可靠吗

黑客查聊天记录靠谱么?黑客400元查微信记录是真的可靠吗

 一个软件工程师在其个人推特发文,团队发现MacOS High Sierra系统存在安全漏洞,可让未授权用户无需密码就可以拥有控制管理权。 据该工程师表示,未授权用户只需在用户登录界面的用户名一栏...

怎么偷偷监控老婆手机不被发现?

黑客监视别人的手机,真的好吗?虽然这在现实中是可能的,但我们也不必害怕。并不是所有的黑客都有这种能力,一般来说,不是黑客想监视谁,而是他必须满足一定的条件。其次,从三个方面回答黑客监视手机的途径和方法...

修复网站漏洞对phpmyadmin防止被入侵提权的解决办法_的人

修复网站漏洞对phpmyadmin防止被入侵提权的解决办法phpmyadmin是很多网站用来管理数据库的一个系统,尤其是mysql数据库管理的较多一些,最近phpmysql爆出漏洞,尤其是弱口令,sq...

诚信先定位找人后付款(手机号定位免对方同意)_定位找人

诚信先定位找人后付款(手机号定位免对方同意),诚笃对经商至关紧张。若你本日诈骗这个,翌日诈骗阿谁,辣么你就无谓思量名声,因为好的器械不会出去,坏的器械会传布得非常远。人们的坏话坏话会让这个不诚笃的人消...