思科路由设备安全配置建议(手册）

日期：2007年10月9日作者：查看:[大字体中字体小字体]

.设置发送syslog的源地址为loopback地址（只在需要设置syslog时使用）

4.5   GSR GRP冗余方式
建议将GSR的GRP板冗余方式均设置为
redundancy
mode rpr-plus
配置后，需要重启处于STANDBY状态的那块板，但不影响业务。

4.6   NTP SERVER
建议统一从国家骨干设备上获取时间源进行校正。其配置如下：
ntp clock-period 17179798
ntp source Loopback0
ntp update-calendar
ntp server 202.97.32.32 prefer
ntp server 202.97.32.72
5  anti-spoofing及病毒包过滤
目前网络中的蠕虫病毒越来越多，对网络的冲击也越来越大。建议在城域网出口处设置相应的ACL过滤。
建议的ACL配置如下：
ip access-list extended noattack
deny   tcp any any eq 135
deny   tcp any any eq 445
deny   tcp any any eq 139
deny   tcp any any eq 593
deny   tcp any any eq 5554
deny   tcp any any eq 1434
deny   tcp any any eq 2745
deny   tcp any any eq 44445
deny   udp any any eq 135
deny   udp any any eq netbios-ns
deny   udp any any eq 1434
deny   udp any any eq 2745
deny   udp any any eq 44445
deny   ip 127.0.0.0 0.0.0.255 any
deny   ip host 0.0.0.0 any
deny   ip 10.0.0.0 0.255.255.255 any
deny   ip 169.254.0.0 0.0.255.255 any
deny   ip 172.16.0.0 0.15.255.255 any
deny   ip 192.168.0.0 0.0.255.255 any
deny   tcp any any eq 4444
permit ip any any
6  建议配置模板
以下是需要进行修改的，部分不需修改的配置没有写出。
no service finger
no service pad
no service udp-small-server
no service tcp-small-server
no ip bootp server
no ip http server
no ip finger
service tcp-keepalives-in
service password-encryption
service timestamps debug datetime msec localtime show-timezone
上一页 [1] [2] [3] [4] [5] [6] 下一页
思科路由设备安全配置建议(手册）相关文章：
·马克思佩恩2-剧情攻略
·大学生思想状况调查报告(下）
·思科Cisco交换机VLAN的配置技巧
·思科交换机常用命令
·教你如何调试思科路由器
·党校培训思想汇报
·中秋寄相思自制Flash贺卡
·思科路由设备安全配置建议(手册）
·思科路由器接口（图）
·对照检查、自我剖析材料的入党思想汇报范文
思科路由设备安全配置建议(手册）相关软件
·《成吉思汗Ⅳ》威力加强中文硬盘版
·《马克思佩恩2》无敌存档
·《马克思佩恩2》无限生命无限弹药修改器
·拓思商品进销存管理系统 V3.3.50
·《英雄本色2》马克思·佩恩的堕落简体中文版
·新思创OA协同网络办公自动化系统 V2006.1
·思无邪汇宝－明清艳情小说丛刊
·《马克思佩恩2》V1.01五项属性修改器
·拓思建筑工程资料管理系统V2.6.6
·霍思燕浴室写真美图欣赏

上一篇:无法登录无线路由器配置界面解决

下一篇:思科路由器系列软件安装与升级步骤

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

思科路由设备安全配置建议(手册）

精品推荐

热点TOP10

特别推荐