当前位置: 网学 > 编程文档 > 网络知识 > 正文

在路由器“入口”堵住黑客攻击

来源:Http://myeducs.cn 联系QQ:点击这里给我发消息 作者: 用户投稿 来源: 网络 发布时间: 12/12/17
下载{$ArticleTitle}原创论文样式
 一旦黑客获得了路由器的控制权,针对路由器发动了攻击,从而浪费路由器的CPU周期,误导信息流量,最终使整个网络陷入瘫痪。而加强路由器的安全配置,也是一项非常大的课题……

  随着网络的快速发展,网络接入方式也变得多种多样,无论是ISDN、ADSL还是专线,路由器无疑是近年来企业网络中网络接入的热点设备。而如何保障路由器的安全,对于网络管理员来说也是任重而道远,一旦黑客获得了路由器的控制权,针对路由器发动了攻击,从而浪费路由器的CPU周期,误导信息流量,最终使整个网络陷入瘫痪。而加强路由器的安全配置,也是一项非常大的课题,今天,笔者就谈谈如何从“入口”把关,从而让我们的路由器尽量减少被黑客攻击的可能。

  一、设置配置密码

  对于路由器来说,配置方法基本上可以分为三种,控制台、AUX和VTY(Telnet),而VTY和AUX默认情况进行配置访问就需要一个登录密码,如果不设置任何密码,路由器就会拒绝建立会话,并返回一个错误消息,说明错误的原因是“密码请求没有设置”而导致的。而控制台端口默认情况下是不要求密码,也就是说在没有进行控制台密码设置的情况下,任何人只要有一台笔记本和一根控制线,就可以很容易的进入设备修改备置,因此不仅仅为AUX和VTY设置密码,连控制台端口也要设置登录密码。

  我们来分别了解一种三种密码类型的语法:

  通过控制台设置密码:

以下是引用片段:
  Line console 0
  Password password
  Login
  通过AUX设置密码:

以下是引用片段:
  Line aux 0
  Password password
  Login
  通过Telnet远程设置密码

以下是引用片段:
  Line vty 0 4
  Password password
  Login
  有了这个基础后,我们就可以来看看具体的设置过程了(图1)

  

  图 1

  小提示:其中“Line vty 0 4”表示开启五个虚拟接口,说明同时可以有五个用户Telnet到这台路由器。

本新闻共2页,当前在第1页 1 2

网学推荐

免费论文

原创论文

浏览:
设为首页 | 加入收藏 | 论文首页 | 论文专题 | 设计下载 | 网学软件 | 论文模板 | 论文资源 | 程序设计 | 关于网学 | 站内搜索 | 网学留言 | 友情链接 | 资料中心
版权所有 QQ:3710167 邮箱:3710167@qq.com 网学网 [Myeducs.cn] 您电脑的分辨率是 像素
Copyright 2008-2015 myeducs.Cn www.myeducs.Cn All Rights Reserved
湘ICP备09003080号