上一篇
下一篇
路由器常用ACL和一些简单防护
作者:晓风残月 日期:2008-04-18
1、IP欺骗简单防护。如过滤非公有地址访问内部网络。过滤自己内部网络地址;回环地址(127.0.0.0/8);RFC1918私有地址;DHCP自定义地址 (169.254.0.0/16);科学文档作者测试用地址(192.0.2.0/24);不用的组播地址(224.0.0.0/4);SUN公司的古老的测试地址(20.20.20.0/24;204.152.64.0/23);全网络地址(0.0.0.0/8)。
2、建议采用访问列表控制流出内部网络的地址必须是属于内部网络的。(可选)如:
其他可选项:
建议启用SSH,废弃掉Telnet.但只有支持并带有IPSec特征集的IOS才支持SSH.并且IOS12.0-IOS12.2仅支持SSH-V1.如下配置SSH服务的例子:
! 设置SSH的超时间隔和尝试登录次数
!启用SSH服务,生成RSA密钥对。
2、建议采用访问列表控制流出内部网络的地址必须是属于内部网络的。(可选)如:
其他可选项:
建议启用SSH,废弃掉Telnet.但只有支持并带有IPSec特征集的IOS才支持SSH.并且IOS12.0-IOS12.2仅支持SSH-V1.如下配置SSH服务的例子:
! 设置SSH的超时间隔和尝试登录次数
!启用SSH服务,生成RSA密钥对。
文章来自: 
引用通告: 
Tags: 评论: 0 | 引用: 0 | 查看次数: -
发表评论