|
 编者按 |
目前市场上的安全路由器种类繁多,品种也分三六九等,具有影响力的思科的集成多业务路由器(ISR)、华为3COM和LINKSYS产品安全管理和配置是每个网络管理员所需关注的。本篇就针对主要的几款安全路由器介绍几个安全方面的应用及配置……
>>全文
[提问题] [讨论区] [更多专题] |
 安全路由技术应用篇 |
北电安全路由器提升融合通信质量
北电安全路由器系列产品连续赢得新客户。美国伊利诺斯州的Hanson专业服务公司、德克萨斯州的奥斯汀癌症中心,以及威斯康星州的高级合作信用社均采用了北电的安全路由器产品,打造低成本、高质量的解决方案,以实现安全的端到端融合通信…>>全文
保护你的路由器远离字典 DoS 攻击
针对路由器的DoS字典攻击可以让攻击者取得Cisco路由器的访问权或者可能导致用户无法使用路由器。在本文中,你可以找到如何使用Cisco 网络操作系统的增强登陆功能来防止这种攻击。
你可能还没有认识到使用针对Telnet、SSH或者HTTP端口的字典式拒绝服务的(DoS)攻击可能成功的攻击你的Cisco路由器…>>全文
Qno侠诺路由器新防御功能及配置方式
Qno侠诺新近研发并推出的FVR360v/FVR420v路由器的一些功能,方便用户有更多弹性来应对新形态的攻击,并作出相对的配置。以下功能导入于FVR300、FVR360/FVR360v、FVR420/FVR420v,针对不同的攻击,说明必须新导入的功能…>>全文 |
|
|
|
 |
安全路由产品展示 |
|
| 瑞士军刀的“一刀多用”之功为它赢尽宠爱,而多业务路由器的最大魅力也在于其多功用性,即数据、语音、视频以及安全和优化等都无所不能,因而在融合和安全已成趋势之时,多业务路由器确实占尽了天时地利,也因此迎来了其发展的灿烂春天……
>>全文 |
|
|
|
评论 |
|
|
|
解决方案 |
|
|
路由器访问控制的安全配置
1,严格控制可以访问路由器的管理员。任何一次维护都需要记录备案。
2,建议不要远程访问路由器。即使需要远程访问路由器,建议使用访问控制列表和高强度的密码控制。
3,严格控制CON端口的访问。具体的措施有:
A,如果可以开机箱的,则可以切断与CON口互联的物理线路。
B,可以改变默认的连接属性,例如修改波特率(默认是96000,可以改为其他的)。
C,配合使用访问控制列表控制对CON口的访问。如:Router(Config)#Access-list 1 permit 192.168.0.1
Router(Config)#line con 0
Router(Config-line)#Transport input none
Router(Config-line)#Login local
Router(Config-line)#Exec-timeoute 5 0
Router(Config-line)#access-class 1 in
Router(Config-line)#end…… >>全文 |
|
·如何利用路由器防止DoS攻击
·CISCO路由器安全配置方案
·无线路由器安全配置方案
·华为路由器的配置与防火墙的配置总结
·CISCO路由器WAN配置实例 |
|
|
|
安全路由技术篇
