路由器"访问控制"的安全设置
1.严格控制可以访问路由器的管理员。任何一次维护都需要记录备案。
2.建议不要远程访问路由器。即使需要远程访问路由器,建议使用访问控制列表和高强度的密码控制。
3.严格控制CON端口的访问。具体的措施有:
A.如果可以开机箱的,则可以切断与CON口互联的物理线路。
B.可以改变默认的连接属性,例如修改波特率(默认是96000,可以改为其他的)。
C.配合使用访问控制列表控制对CON口的访问。
如:Router(Config)#Access-list 1 permit 192.168.0.1
01.Router(Config)#line con 0 02.Router(Config-line)#Transport input none 03.Router(Config-line)#Login local 04.Router(Config-line)#Exec-timeoute 5 0 05.Router(Config-line)#access-class 1 in 06.Router(Config-line)#end D.给CON口设置高强度的密码。