您现在的位置 : 路由人 > 路由器设置 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

FAST路由安全性建议

路由器对于一个网络来说是非常重要的,因为它处于网络的边缘层,直接与外网连接,这样就造成最容易受到攻击,如果路由器的安全没有保障,那么整个网络也无安全可言,对FAST路由器的安全性管理主要包括:建立口令...

路由器对于一个网络来说是非常重要的,因为它处于网络的边缘层,直接与外网连接,这样就造成最容易受到攻击,如果路由器的安全没有保障,那么整个网络也无安全可言,对FAST路由器的安全性管理主要包括:建立口令以保护访问FAST路由器的安全,使用正确的访问表以管理通过FAST路由器的可接受数据流等。

 
 

一、下面显示了设置控制从终端进行访问的口令的命令。

Line console 0 为控制台终端建立一个口令;

Line vty 0 4 telnet连接建立一个口令;

Enable-password 为特权exec模式建立一个口令;

Enable-secret 使用MD5加密方法建立密码口令;

Service password-encryption 保护口令,避免其通过idsplay命令将口令显示出来。

二、FAST路由的防火墙功能主要是通过报文的过滤实现的,它可以实现对多种数据流的控制,如限制流入、以及流出等,通过对访问列表的编写,我们可以实现对特定网络或主机的数据流限制,这就是路由器需要注意的地方了。

<1-99> IP standard access list;

<100-199> IP extended access list;

<1100-1199> Extended 48-bit MAC address access list;

<200-299> Protocol type-code access list;

<700-799> 48-bit MAC address access list;

三、假设我们可以定义如下的访问表来实现允许任何主机到主机160..10.2.101的报文,允许使用客户源端口,小于1024的端口留给服务器用方式的主机发往udp报文通过,且报文的目的端口必须为dns端口,建立好访问列表以后,要想让它进行报文过滤,必须将它应用到端口上。在进入要控制的端口后,其中的in表示对向里的数据进行过滤。要注意的是,一个端口只能有一个向里和向外的列表,如果有几个,则只有第一个起作用。

以上就是关于FAST路由器在安全性方面的一些建议,只要按照上面说的去设置,基本就要可以保障整个网络的安全,当然还有更多的办法来进行设置,这里就不一一说明了,想要了解更多,可以看下飞鱼星路由器设置

延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © www.LuYouRen.com, All Rights Reserved.
  苏ICP备12075116号