路由器增强安全配置服务名称服务内容Global服务配置通过考察骨干节点上的骨干路由器配置情况，结合实际需求，打开某些必要的服务或是关闭一些不必要的服务。例如：noservicefingernoservicepad等Interface服务配置根据制定好的基本配置方案对路由器进行配置检查，删去某些不必要ip特性，诸如：noipredirectsnoipdrected-broadcastCDP配置根据ISP网络的特点，以及制定好的方案，配置路由器的CDP。LoginBanner配置修改loginbanner，隐藏路由器系统真实信息。`Enablesecret配置使用enablesecret来加密se...

在典型的校园网环境中，路由器一般处于防火墙的外部，负责与Internet的连接。这种拓扑结构实际上是将路由器暴露在校园网安全防线之外，如果路由器本身又未采取适当的安全防范策略，就可能成为攻击者发起攻击的一块跳板，对内部网络安全造成威胁。本文将以Cisco2621路由器为例，详细介绍将一台路由器配置为堡垒路由器的实现方法，使之成为校园网抵御外部攻击的第一道安全屏障。一、基于访问表的安全防范策略1.防止外部IP地址欺骗外部网络的用户可能会使用内部网的合法IP地址或者回环地址作为源地址，从而实现非法访问。针对此类问题可建立如下访问列表：access-list101denyip10.0.0.00.25...

尊敬的ADSL用户：    大家知道ADSL猫（MODEM）有两种工作方式：桥接方式和路由方式。当ADSL猫设置为桥接方式（出厂时默认的设置方式）时，用户需要先通过与ADSL猫相连的电脑进行PPPoE拨号，才能上网；当ADSL猫设置为路由方式（用户可自行设置为该方式）时，用户通过ADSL猫内置的PPPoE拨号功能直接上网。目前，大部分ADSL用户使用ADSL猫默认的桥接方式上网，但也有部分用户自行将ADSL猫设置成路由方式上网。    我们发现有些厂家部分型号的ADSL猫设置为路由方式时存在安全隐患。如：今年3月份...

HowardA.Schmidt在6月6日加入即时消息管理软件公司IMlogic的顾问组。Schmidt的安全经验包括了总统关键基础设施保护委员会的主席和副主席、eBay的VP以及首席信息安全官和首席安全策略师，另外还担任过微软的首席安全官。他对记者讲述了自己关于电脑安全的意见。记者：计算机安全正在好转还是越来越差呢？SCHMIDT：这个问题非常有趣。"我们正在不断改善"可能是最正确的答案。但是我需要指出，不是故意破坏的家伙让我们的日子好过，而是我们对于安全更为重视，采取了更多的安全措施。另外为针对安全事务，工业界做出响应，他们所提出的解决方案比过去越来越快。记者：用户教育对于在线安全来说是最重...

随着越来越多的小型机构使用广域网连接各分支机构。由于专线（普通租用线和DDN）在价格、灵活性等方面的缺陷，所以可采用各类交换网络，如电话拨号、ISDN等。不过拨号接入方式存在安全问题。在因特网上普遍采用的拨号访问服务器中，一般采用各类口令认证来解决。通常使用的有PAP和CHAP。安全认证机制PAP认证主要的工作原理是当A机欲通过PPP协议连接B机，而B机设置了PAP认证时，当A机拨通B后，将自己的名字与口令一起发给B机，B从自己的用户数据库中查到该口令与名字相符后，A和B可继续进行IP地址协商，否则B将切断线路。PAP协议仅在连接建立阶段进行，在数据传输阶段不进行PAP认证。CHAP认证主要原...

为了保护他们的Cisco网络，许多管理员开始忙于什么样的流量可以被允许通过网络设备，怎样限制邮件路由升级和其他路由器交换的唯一信息。访问控制列表(ACLs)通常可以相当简单地解决这些问题。网络设备的安全对任何联网的环境都很重要，为解决这个问题，Cisco提供了许多可供选择的方法。在本文中，我将介绍登录安全的基本配置。还将介绍怎样使用基于用户的登录配置来使得基本配置更加安全，证明怎样监视配置活动和对你的路由器的连接。一旦你明白了这些基本的配置，你可以在其上建立更多的Cisco高级特性。基本登录安全配置Cisco提供的最基本的安全考虑是在设备访问和配置过程中使用本地口令。不同的口令可以应用于不同的...

 [交换机网络安全策略全方位解析]交换机在企业网中占有重要的地位，通常是整个网络的核心所在。在这个黑客入侵风起云涌、病毒肆虐的网络时代，作为核心的交换机也理所当然要承担起网络安全的一部分责任。因此，交换机要有专业安全产品的性能，安全已经成为网络建设必须考虑的重中之中。安全交换机由此应运而生，在交换机中集成安全认证、ACL（AccessControlList，访问控制列表）、防火墙、入侵检测甚至防毒的功能，网络的安全真的需要“武装到牙齿”。　　安全交换机三层含义　　交换机最重要的作用就是转发数据，在黑客攻击和病毒侵扰下，交换机要能够继续保持其高效的数据转发速率，不受到攻击的干扰，这就是...

当谈到配置一台新的Cisco路由器，多数配置依赖于路由器的类型以及它将服务的用途。然而，每位管理员都有其自己的“正确”配置每台路由器的命令列表。笔者将和你分享他自己配置路由器的十条命令列表。　　当谈到配置一台新的Cisco路由器，多数配置依赖于路由器的类型以及它将服务的用途。然而，有一些东西是你在每台新的Cisco路由器上都应该配置的。　　有哪个命令的标准是你希望思科在每台路由器上都使用的吗?每位管理员都其自己的“正确”配置每台路由器的命令。　　这是我认为你应该在每台路由器上都配置的十条命令的列表(没有特别的顺序)。在路由器上配置一个登录帐户　　我强烈建议在路由器和交换机上配置一个真实的用户名...

近几年，我国信息化建设得到了迅猛地发展，带宽越来越宽，网络速度翻了几倍，E-Mail在网间的传递流量呈现指数增长，IP语音、视频等技术极大地丰富了网络应用。但是，互联网在拉近人与人之间距离的同时，病毒、黑客也随之不请自到。病毒的智能化，变种、繁殖的快速，黑客工具的“傻瓜”化加上洪水般的泛滥趋势，使得企业的信息系统变得脆弱不堪，随时面临瘫痪甚至被永久损坏的危险。在此形势下，企业不得不加强对自身信息系统的安全防护，期望得到一个彻底的、一劳永逸的安全防护系统。但是，安全总是相对的，安全措施总是被动的，没有一个企业的安全系统能够得到真正100%的安全保证。　　　　病毒原理、入侵攻防技术发展的研究分析表...

近几年，我国信息化建设得到了迅猛地发展，带宽越来越宽，网络速度翻了几倍，E-Mail在网间的传递流量呈现指数增长，IP语音、视频等技术极大地丰富了网络应用。但是，互联网在拉近人与人之间距离的同时，病毒、黑客也随之不请自到。病毒的智能化，变种、繁殖的快速，黑客工具的“傻瓜”化加上洪水般的泛滥趋势，使得企业的信息系统变得脆弱不堪，随时面临瘫痪甚至被永久损坏的危险。在此形势下，企业不得不加强对自身信息系统的安全防护，期望得到一个彻底的、一劳永逸的安全防护系统。但是，安全总是相对的，安全措施总是被动的，没有一个企业的安全系统能够得到真正100%的安全保证。　　　　病毒原理、入侵攻防技术发展的研究分析表...

安全交换机—网络界的新宠儿，网络入口的守关者，志在向一切不安全的因素举起大刀。　　　　网络时代的到来使得安全问题成为一个迫切需要解决的问题；病毒、黑客以及各种各样漏洞的存在，使得安全任务在网络时代变得无比艰巨。　　　　交换机在企业网中占有重要的地位，通常是整个网络的核心所在。在这个黑客入侵风起云涌、病毒肆虐的网络时代，作为核心的交换机也理所当然要承担起网络安全的一部分责任。因此，交换机要有专业安全产品的性能，安全已经成为网络建设必须考虑的重中之中。安全交换机由此应运而生，在交换机中集成安全认证、ACL（AccessControlList，访问控制列表）、防火墙、入侵检测甚至防毒的功能，网络的安...