路由器的一个重要功能是路由的管理和维护,目前具有一定规模的网络都采用动态的路由协议,常用的有:RIP、EIGRP、OSPF、IS-IS、BGP等。当一台设置了相同路由协议和相同区域标示符的路由器加入网络后,会学习网络上的路由信息表。但此种方法可能导致网络拓扑信息泄漏,也可能由于向网络发送自己的路由信息表,扰乱网络上正常工作的路由信息表,严重时可以使整个网络瘫痪。这个问题的解决办法是对网络内的路由器之间相互交流的路由信息进行认证。当路由器配置了认证方式,就会鉴别路由信息的收发方。有两种鉴别方式,其中"纯文本方式"安全性低,建议使用"MD5方式".
2. 路由器的物理安全防范
路由器控制端口是具有特殊权限的端口,如果攻击者物理接触路由器后,断电重启,实施"密码修复流程",进而登录路由器,就可以完全控制路由器。
3. 保护路由器口令
在备份的路由器配置文件中,密码即使是用加密的形式存放,密码明文仍存在被破解的可能。一旦密码泄漏,网络也就毫无安全可言。
4. 阻止察看路由器诊断信息
关闭命令如下: no service tcp-small-servers no service udp-small-servers
5. 阻止查看到路由器当前的用户列表
关闭命令为:no service finger.
十个小技巧快速增强路由器的安全
6.禁用IP定向广播:IP定向广播能够允许对你的设备实施拒绝服务攻击。一台路由器的内存和CPU难以承受太多的请求。这种结果会导致缓存溢出。7.禁用IP路由和IP重新定向:重新定向允许数据包从一个接口进来然后从另一个接口出去。你不需要把精心设计的数据包重新定向到专用的内部网路。8.包过滤:包过滤仅传递你...
如何彻底解决路由器安全问题
5.关闭IP源路由 IP协议允许一台主机指定数据包通过你的网络的路由,而不是允许网络组件确定最佳的路径。这个功能的合法的应用是用于诊断连接故障。但是,这种用途很少应用。这项功能最常用的用途是为了侦察目的对你的网络进行镜像,或者用于攻击者在你的专用网络中寻找一个后门。除非指定这项功能只能用于诊断...
思科路由器配置密码以及密码长度限制设置
所有的密码(启用秘密密码除外)最初都以明文方式进行存储,这就意味着任何访问了路由器配置文件的人都能轻易地获取未经加密的密码,而使用启用秘密密码则可以保护特权模式(除非启用密码和秘密密码完全一样)。在Cisco路由器中可以加密所有的明文密码。Cisco使用了一个基于Vigenere密钥的加密算法, 如下例中就以...
如何让路由器摆脱安全困扰
6.禁用IP定向广播:IP定向广播能够允许对你的设备实施拒绝服务攻击。一台路由器的内存和CPU难以承受太多的请求。这种结果会导致缓存溢出。 7.禁用IP路由和IP重新定向:重新定向允许数据包从一个接口进来然后从另一个接口出去。你不需要把精心设计的数据包重新定向到专用的内部网路。 8.包过滤:包过滤仅传递...
思科路由器IP源地址的攻击的解决方案
1、在网络边界实施对IP源地址欺骗的过滤,阻止IP源地址欺骗的一个最简单有效的方法是通过在边界路由器使用向内的访问列表,限制下游网络发进来的数据包确实是在允许接受的地址范围,不在允许范围的数据将被删除。同时,为了追溯攻击者,可以使用log记录被删除的数据信息 。2、使用反向地址发送,使用访问控制...
如何在思科路由器上启用并配置SSH进行远程安全管理?
在路由器安全管理中,明文的Telnet方式易受攻击,特别是对于思科路由器,其明文传输的密码易被嗅探。SSH的引入则提供了解决方案,其22端口的默认加密传输,能够防止数据泄露和欺骗。SSH的作用:SSH不仅保证了数据的安全性,还提升了传输效率。它在系统远程管理、服务器维护等方面都广泛应用,且既有命令行...
如何避免路由器攻击九大方法
但是,这对路由器来说也是一个安全问题。如果你的路由器有一个命令行设置,禁用HTTP方式并且使用这种设置方式。如果你没有使用你的路由器上的SNMP,那么你就不需要启用这个功能。思科路由器存在一个容易遭受GRE隧道攻击的SNMP安全漏洞。4. 封锁ICMP(互联网控制消息协议)ping请求:ping和其它ICMP功能对于网络...
使用enablesecret命令在思科路由器或交换机上保护了
密码。可以使用密码保护该开关,以便任何未经授权的人都不能访问它。 为此,请使用enable secret命令。 此命令后,键入要为交换机设置的密码。
思科路由器设置方法和常见配置命令
一、基本设置方式 一般来说,可以用5种方式来设置Cisco思科路由器: 1.Console口接终端或运行终端仿真软件的微机; 2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连; 3.通过Ethernet上的TFTP服务器; 4.通过Ethernet上的TELNET程序; 5.通过Ethernet上的SNMP网管工作站。 但Cisco思科路由器的第一...
思科(Cisco)路由器思科路由器优势
采用集成系统方法的Cisco路由器,能加速应用部署,降低运营成本和复杂性,保证无与伦比的服务性能和投资保护。作为一款集多种功能于一身的产品,它简化了管理,降低了运营成本,为用户提供了一体化的弹性系统。此外,Cisco路由器还确保了关键任务业务应用的快速、安全访问,为未来的智能信息网络奠定了坚实基础...
