當(dāng)前位置 : 首頁>網(wǎng)絡(luò)\服務(wù)器>學(xué)堂>正文

Cisco 路由器交換機安全配置技術(shù)

http://m.yibo1263.com　2008-8-16 8:19:40 　來源:互聯(lián)網(wǎng)實驗室　編輯:葉子

　　四、保護(hù)服務(wù)器

　　對于地稅局內(nèi)部的某些Server,如果它不向各地提供服務(wù)可以在總局核心Cisco Router上配置空路由。

以下是引用片段：
　　ip route 130.1.1.1 255.255.255.255.0 null

　　在WAN Router上配置CBAC,cisco狀態(tài)防火墻，防止Sync Flood攻擊

以下是引用片段：
　　hr(config)#int s0/0
　　hr(config-if)#ip access-group 100 in
　　hr(config)#int f0/0
　　hr(config-if)#ip inspect insp1 in
　　hr(config)#ip inspect audit-trial
　　hr(config)#ip inspect name insp1 tcp
　　hr(config)#ip inspect max-incomplete high 350
　　hr(config)#ip inspect max-incomplete low 240
　　hr(config)#ip audit
　　hr(config)#access-list 100 permit tcp any 130.1.1.2 eq 80

　　在WAN Router 上配置IDS入侵檢測系統(tǒng)

以下是引用片段：
　　hr(config)#ip audit name audit1 info action alarm
　　hr(config)#ip audit name audit1 attack action alarm drop
　　reset
　　hr(config)#ip audit audit1 notify log
　　hr(config)#int s0/0
　　hr(config)#ip audit audit1 in

　　五、網(wǎng)絡(luò)運行監(jiān)視

　　配置syslog server,將日志信息發(fā)送到syslog server上Syslog Server紀(jì)錄Router的平時運行產(chǎn)生的一些事件，如廣域口的up, down, OSPF Neighbour的建立或斷開等，它對統(tǒng)計Router的運行狀態(tài)、流量的一些狀態(tài)，電信鏈路的穩(wěn)定有非常重要的意義，用以指導(dǎo)對網(wǎng)絡(luò)的改進(jìn)。

以下是引用片段：
　　Router(config-t)#logg on
　　Router(config-t)#logg 172.5.5.5
　　Router(config-t)#logg facility local6

本新聞共4頁,當(dāng)前在第4頁 1 2 3 4

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·路由器ATM接口ping自己測試環(huán)路

·兩臺路由器之間建立鄰接關(guān)系的過程

·路由器密碼忘記五步暴力破解

·Cisco三層交換機堆棧連接問題

·思科路由器常用配置命令大全

·從路由器入手改善網(wǎng)絡(luò)的安全性

·企業(yè)如何克服多功能路由器的效能瓶頸？

·俠諾路由器新增炒股與視頻雙封鎖

·家庭實用首選斐訊FR606無線路由器評測

·搭建穩(wěn)定安全的網(wǎng)絡(luò) 小型網(wǎng)吧路由器推薦

·用橋接解決網(wǎng)絡(luò)路由器的IP配置參數(shù)

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费