您现在的位置 : 路由人 > 无线路由器设置 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

思科路由器与交换机安全策略示例

作为管理员需要为单位所有的网络设备机制定一套基本的安全配置策略是极为重要的。为此,将某单位内部路由器和交换机的安全策略拿来与大家共享:  路由器安全策略示例:  1. 路由器上不得配置用户账户。...
    作为管理员需要为单位所有的网络设备机制定一套基本的安全配置策略是极为重要的。为此,将某单位内部路由器和交换机的安全策略拿来与大家共享:
  路由器安全策略示例:
 
\
 
  1. 路由器上不得配置用户账户。
  2. 路由器上的enable password命令必须以一种安全的加密形式保存。
  3. 禁止IP的直接广播。
  4. 路由器应当阻止源地址为非法地址的数据包。
  5. 在本单位的业务需要增长时,添加相应的访问规则。
  6. 路由器应当放置在安全的位置,对其物理访问仅限于所授权的个人。
  7. 每一台路由器都必须清楚地标识下面的声明:
  “注意:禁止对该网络设备的非授权访问。您必须在获得明确许可的情况下才能访问或配置该设备。在此设备上执行的所有活动必须加以记录,对该策略的违反将受到纪律处分,并有可能被诉诸于法律。”
  每一台网络交换机必须满足以下的配置标准:
  1. 交换机上不得配置用户账户。
  2. 交换机上的enable password命令必须以一种安全的加密形式保存。
  3. 如果交换机的MAC水平的地址能够锁定,就应当启用此功能。
  4. 如果在一个端口上出现新的或未注册的MAC地址,就应当禁用此端口。
  5. 如果断开链接后又重新建立链接,就应当生成一个SNMP trap.
  6. 交换机应当放置在安全的位置,对其物理访问仅限于所授权的个人。
  7. 交换机应当禁用任何Web 服务器软件,如果需要这种软件来维护交换机的话,应当启动服务器来配置交换机,然后再禁用它。对管理员功能的所有访问控制都应当启用。
  8. 每一台交换机都必须清楚地标识下面的声明:
  “注意:禁止对该网络设备的非授权访问。您必须在获得明确许可的情况下才能访问或配置该设备。在此设备上执行的所有活动必须加以记录,对该策略的违反将受到纪律处分,并有可能被诉诸于法律。”这些安全要求未必适合你单位的情况,仅供参考。
 
延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © www.nzhbwz.cn, All Rights Reserved.
  苏ICP备12075116号
百人龙虎怎么玩才能赢 山东十一选五开奖一 股票配资平台代理招商 26选5好彩2中奖概率 幸运飞艇直选计划在线计划 海南七星彩开奖结果 急速赛车手机游戏 26选5开奖结果走势图 3D 广东11选5免费人 贵州十一选五 福建十一选五即时走势图 快乐10分钟开 重庆快乐10分开将结果 安徽十一选五 甘肃11远五遗漏数据 河北20选5胆拖计算器