文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | 免费看大片 | WPS | 杀毒软件
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院网络技术路由技术路由器安全设置 详解
精品推荐
特别推荐
·如何在路由器上做上网下行限速
·如何在交换机上配置VLAN
·全面了解ADSL/Cable共享路由器
·“玩转”路由器密码
·如何设置路由器的密码
·Cisco 路由器使用问题集锦
·ADSL Modem路由功能的配置
·小心:路由器出错 源自灰尘捣蛋
·安装和维护Cisco路由器方法
·Cisco 路由器安全配置必用10条命令
·网吧技术分析:不掉线的路由器
·有效管理与维护企业宽带路由器
·路由器的主要功能
·路由器性能和指标详解
·加强边界路由器安全防护的几个步骤
·请问哪里可以下载到软件路由器?
·路由网络地址转换NAT配置实例
·教你通过路由器控制上网
·防止网吧掉线现象的高级路由技术
·路由器的定义、分类与标准简介
热点TOP10
·上海贝尔阿尔卡特Home Plus Plus 500 ADSL路由器
·ADSL Modem路由功能的配置
·教你如何调试CISCO路由器(上)
·“玩转”路由器密码
·详细图解TP-Link无线路由配置
·全面了解ADSL/Cable共享路由器
·教你通过路由器控制上网
·路由原理介绍
·路由默认密码集合
·教你如何配置CISCO路由器(中)
·路由器下怎么用交换机连接几台电脑上网?
·全面图解路由器接口及连接(图)(2)
·路由器配置实现多PC共享上网
·ADSL搭配无线路由器组网实战图解
·如何在路由器上做上网下行限速
·ZXDSL 531B 无线ADSL路由器
·教你如何配置CISCO路由器(下)
·上海贝尔阿尔卡特 SpeedTouch HomePlus 511 ADSL路由器
·教你如何在虚拟机安装IPCOP软路由
·教你一招:如何远程登录路由器

路由器安全设置 详解
日期:2007年5月3日 作者: 查看:[大字体 中字体 小字体]


  hostname Perimeter-Router           ! 路由器名称
enable secret ena-secret            ! 特权访问口令为 ena-secret

interface serial 0                   ! 定义接口
description To The Internet        ! 目的描述
ip address 161.71.73.33 255.255.255.248     ! 设置IP地址
ip access-list 101 in                           ! 定义入站过滤器
ip access-list 102 out                          ! 定义出站过滤器
access-list 101 permit tcp any any established Note 1     ! 允许所有tcp业务流入,会话始于园区网内


access-list 101 permit tcp any host 144.254.1.3 eq ftp     ! 允许 ftp 到不洁网
                                                            !(dirty net )中的ftp服务器
access-lsit 101 permit tcp any host 144.254.1.3 eq ! 允许 ftp 数据到不洁网中的ftp服务器
ftp-date                                                      
                                                             
access-list 101 deny ip 127.0.0.0 0.255.255.255 any ! 阻止来自Internet并以RFC
access-list 101 deny ip 10.0.0.0 0.255.255.255 any   !保留地址为源的数据包入站
access-list 101 deny ip 172.16.0.0 0.240.255.255 any
access-list 101 deny ip 192.168.0.0 0.0.255.255 any
access-list 101 deny icmp any any echo-reply         ! 拒绝任何应答
access-list 101 deny icmp any any host-unreachable ! 拒绝任何无法接通的主机
access-list 101 deny udp any any eq snmp             ! 拒绝引入的SNMP
access-list 101 deny udp any eq 2000                  ! 拒绝引入的openwindows
access-list 101 deny udp any any gt 6000             ! 拒绝引入的X-windows
access-list 101 deny tcp any any eq 2000                 ! 拒绝引入的openwindows
access-list 101 deny tcp any any gt 6000                ! 拒绝引入的X-windows
access-list 101 deny udp any any eq 69                   ! 拒绝引入的tftpd
access-list 101 deny udp any any eq 111                  ! 拒绝引入的SunRPC
access-list 101 deny udp any any eq 2049                 ! 拒绝引入的NFS
access-list 101 deny tcp any any eq 111                  ! 拒绝引入的SunRPC
access-list 101 deny tcp any any eq 2049                 ! 拒绝引入的 NFS
access-list 101 deny tcp any any eq 87                   ! 拒绝引入的连接
access-list 101 deny tcp any any eq 512      ! 拒绝引入的 BSD UNIX “r”指令
access-list 101 deny tcp any any eq 513      ! 拒绝引入的 BSD UNIX “r”指令
access-list 101 deny tcp any any eq 514      ! 拒绝引入的 BSD UNIX “r”指令
access-list 101 deny tcp any any eq 515      ! 拒绝引入的 lpd
access-list 101 deny tcp any any eq 540      ! 拒绝引入的  uucpd

access-list 101 permit ip any any             ! 其它均允许

access-list 102 permit ip 144.254.0.0 0.0.255.255 any  ! 只允许有源的包
access-list 102 deny ip any any                 ! 园区网到Internet的地址

aaa new-model                                         ! 在全范围实现AAA
aaa authentication login default tacacs+        !默认登录方法经由 tacacs+
aaa authentication login staff tacacs+ local   !通过tacacs+鉴别工作人员用户名...
                                          ! 如果无法连接服务器,退而求其次的方法是本地鉴别
aaa authorization exec tacacs+ local           ! 鉴别通过后,授权运行 exec shell
aaa authorization commands 0 tacacs+ none     ! 鉴别与指定特权等级相关的运行模式指令
aaa authorization commands 1 tacacs+ none     ! 如果无可用的tacacs+ 服务器,
aaa authorization commands 15 tacacs+ local   ! 15级权限指令就需要本地鉴别,其它
                                                      ! 不需要任何鉴别
aaa accounting update newinfo                    ! 每当有新的记帐信息需要报告时,中间记帐
                                                      ! 记录将被送到服务器
aaa accounting exec start-stop tacacs+         ! 对终端会话进行记帐
aaa accounting network start-stop tacacs+     ! 对所有 PPP, SLIP和ARAP连接记帐
username staff password 7 staffpassword       ! 创建本地口令并以加密格式存储
tacacs-server host 144.254.5.9                  ! 定义tacacs+ 服务器地址
tacacs-server key thisisasecret                 ! 定义共享的 tacacs+ 密码

line con 0
exec-timeout 5 30                        ! 确认控制台会话结束时间
login authentication staff             ! 只有用户名工作人员可接入控制台
line aux 0
transport input none                     ! 没有telnet进入
no exec                                    ! 该端口没有得到运行提示
line vty 0 3
exec-timeout 5 30                        ! 确认 telnet 会话结束时间
login authentication default           ! 通过 tacacs+ 登录鉴别
privilege level 15                       ! 获得15级权限
line vty 4
exec-timeout 5 30                        ! 确认 telnet 会话结束时间
login authentication staff             ! 鉴别为工作人员
rotary 1
privilege level 1
logging on                                 ! 开启syslog
logging 144.254.5.5                      ! 定义syslog服务器地址
logging console information             ! 定义登录的信息
[1] [2] 下一页 




上一篇:教你如何配置CISCO路由器(下)

下一篇:Cisco路由器密码忘了怎么办?

路由器安全设置 详解 相关文章:
·IE浏览器再现严重安全漏洞 微软紧急发补丁程序
·BIOS详解
·同一篇Word文档设置多个不同的页眉页脚
·图文详解 Windows 2003服务器集群安装
·不怕攻击 家庭上网必学八招安全绝招
·如何进行局域网设置
·中小企业整体网络安全解决方案解析
·基础知识 初级黑客安全技术命令详解
·BIOS中E文對照表+BIOS的设置及其影响
·如何给XP设置超级管理员密码
路由器安全设置 详解 相关软件:
·孙鑫VC++从入门到精通开发详解视频教程FLASH版
·Kaspersky(卡巴斯基) Internet Security 安全套装 V6.0.2.621 中文版
·主板BIOS设置 视频教程
·如何加固Windows XP 主机安全
·fdisk分区详解电子书教程
·硬盘分区与格式化详解
·AutoCAD2002入门与实例详解
·2007网络安全黄皮书V1.0.0
·美萍安全卫士v12.3
·温瑞安全集

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.vipcn.net
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved. 鄂ICP备05000083号Powered by:viphot