您現在的位置 : 路由人 > 無線路由器設置 > 正文 IP地址沖突 路由人教你更換IP地址 / 如何防蹭網的終極解決辦法 / 連接上192.168.1.1沒有賬號、密碼輸入框 /

思科路由器與交換機安全策略示例

作為管理員需要為單位所有的網絡設備機制定一套基本的安全配置策略是極為重要的。為此,將某單位內部路由器和交換機的安全策略拿來與大家共享:  路由器安全策略示例:  1. 路由器上不得配置用戶賬戶。...
    作為管理員需要為單位所有的網絡設備機制定一套基本的安全配置策略是極為重要的。為此,將某單位內部路由器和交換機的安全策略拿來與大家共享:
  路由器安全策略示例:
 
\
 
  1. 路由器上不得配置用戶賬戶。
  2. 路由器上的enable password命令必須以一種安全的加密形式保存。
  3. 禁止IP的直接廣播。
  4. 路由器應當阻止源地址為非法地址的數據包。
  5. 在本單位的業務需要增長時,添加相應的訪問規則。
  6. 路由器應當放置在安全的位置,對其物理訪問僅限于所授權的個人。
  7. 每一臺路由器都必須清楚地標識下面的聲明:
  “注意:禁止對該網絡設備的非授權訪問。您必須在獲得明確許可的情況下才能訪問或配置該設備。在此設備上執行的所有活動必須加以記錄,對該策略的違反將受到紀律處分,并有可能被訴諸于法律。”
  每一臺網絡交換機必須滿足以下的配置標準:
  1. 交換機上不得配置用戶賬戶。
  2. 交換機上的enable password命令必須以一種安全的加密形式保存。
  3. 如果交換機的MAC水平的地址能夠鎖定,就應當啟用此功能。
  4. 如果在一個端口上出現新的或未注冊的MAC地址,就應當禁用此端口。
  5. 如果斷開鏈接后又重新建立鏈接,就應當生成一個SNMP trap.
  6. 交換機應當放置在安全的位置,對其物理訪問僅限于所授權的個人。
  7. 交換機應當禁用任何Web 服務器軟件,如果需要這種軟件來維護交換機的話,應當啟動服務器來配置交換機,然后再禁用它。對管理員功能的所有訪問控制都應當啟用。
  8. 每一臺交換機都必須清楚地標識下面的聲明:
  “注意:禁止對該網絡設備的非授權訪問。您必須在獲得明確許可的情況下才能訪問或配置該設備。在此設備上執行的所有活動必須加以記錄,對該策略的違反將受到紀律處分,并有可能被訴諸于法律。”這些安全要求未必適合你單位的情況,僅供參考。
 
延伸閱讀:
  • 本月熱點
  • 隨機推薦
路由人提示:如需轉載本站無線連接及路由器設置等技術文章請您注明出處,謝謝!
Copyright © www.0309786.live, All Rights Reserved.
  蘇ICP備12075116號
7号彩票网站 幸运赛车中奖诀窍 贵州11选5任四遗漏 排列五预测精准5注 秒速时时彩大小规律 北京11选5专家预测 河北十一选五走势图带连线 甘肃快3开奖 股票配资利息靠谱有实力就选恒瑞行 天津快乐十分历史开奖 安徽11选5遗漏一定牛下载