######### 北大青鳥專家解析Cisco路由器默認設置細節_鄭州北大青鳥電腦培訓_IT培訓-北大青鳥鄭州翔天信鴿招生網
  • 鄭州北大青鳥首頁
  • 網站導航
  • 河南軟件與網絡工程師培養基地 河南擁有IT體驗館課程專業全、規模大校區河南多年連獲全國教學質量獎2011-2018年獲北大青鳥總部榮譽獎
首頁 中心介紹 新聞動態 課程詳解 師資力量 專家講座 招生問答 學員活動 精彩專題 報名
當前位置: > 學員活動 > 學術交流 >

北大青鳥專家解析Cisco路由器默認設置細節

2010-07-06 16:50 來源:鄭州北大青鳥

       众所周知,通过在路由器或交换机上设置访问控制列表ACL ,可以在一定程度上起到提高安全,防范黑客与病毒攻击的效果,对于使用思科路由器的用户来说,了解一些关于Cisco路由器默认设置的问题还是有用的,,下面就由我们北大青鳥的網絡專家解析一下Cisco路由器默認設置細節。
       1.安全分析
       有过路由器配置经验的读者应该知道网络管理员经常通过在路由器或交换机上设置访问控制列表来完成防范病毒和黑客的作用。Cisco出品的路由器或交换机的访问控制列表都默认在结尾添加了“DENY ANY ANY”语句,这句话的意思是将所有不符合访问控制列表(ACL)语句设定规则的数据包丢弃。那就是不符合ACL设定规则的数据包也将被路由器无条件转发而不是Cisco公司采用的丢弃处理,这造成了该过滤的数据包没有被过滤,网内安全岌岌可危。非法数据包绕过了网络管理员精心设置的防病毒“马其诺防线”,从而轻而易举的侵入了用户的内网。
       2.解决措施
       我们可以在ACL的最后添加上“DENY ANY ANY”语句或将默认的ACL结尾语句设置为DENY ANY ANY.头一种方法仅仅对当前设置的ACL生效,以后设置新ACL时路由器还是默认容许所有数据包通过;而第二种方法则将修改路由器的默认值,将其修改成和CISCO设备一样的默认阻止所有数据包。
       (1)ACL规则直接添加法
       在华为设备上设置完所有ACL语句后再使用“rule deny ip source any destination any”将没有符合规则的数据包实施丢弃处理。
       (2)修改默認設置法
       在华为设备上使用“firewall default deny”,将默认设置从容许转发变为丢弃数据包。从而一劳百逸的解决默认漏洞问题。因此笔者推荐大家使用第二种方法解决这个默认设置的缺陷问题。
        3.Cisco路由器默认设置总结
       经过这次“马其诺”事件,北大青鳥網絡專家做出總結:即使是相同的配置命令,如果廠商不同最好事先查閱一下用戶手冊(特別注意默認設置),往往默認設置會造成很多不明不白的故障。發現問題以後也不要輕易懷疑設備硬件有問題,應該多從軟件及配置命令入手查找問題所在。一個小小的默認設置就將精心打造的防病毒體系完全突破,所以對于我們這些網絡管理員來說每次設置後都應該仔細測試下網絡狀況,確保所實施的手段得以生效。


 

------分隔線----------------------------
欄目列表
聯系我們
  • 學校地址:鄭州市金水區文化路90號河南財經政法大
  • 學文南校區1號樓(文化路與東風路路交叉口文化路
  • 向南1000米)
  • 咨询热线:0371-63383521 63383522
  • 6路,28路,966路到文化路與儉學街站下車
企業預訂人才熱線:0371-63383521
就業服電話:0371-55902629
教學監督:0371-55690491
鄭州北大青鳥软件学院地址:鄭州市文化路90號河南財經政法
大學文南校區1號樓
传真:0371-63383562 邮政编码:450000
備案號:豫ICP備10022989
版权归 郑州翔天信鸽科技有限公司
咨询电话:0371-63383521 15225191462
北大青鳥APTECH(郑州翔天信鸽)授权培训软件学院
教育改變生活