TAILIEUCHUNG - 8 bước để bảo vệ Router Cisco

Việc đầu tiên là áp dụng vài quy tắc để hạn chế tất cả việc truy cập từ bên ngoài đến một số cổng của router. Bạn có thể khóa tất cả cổng, nhưng điều đó không cần thiết. Những lệnh bên dưới sẽ bảo vệ router của bạn chống lại vài cuộc tấn công thăm dò và, tất nhiên, sẽ hạn chế việc truy cập đến những cổng đó: | 8 bước để bảo vệ Router Cisco 1- Điều khiển việc truy cập đến router của bạn Việc đầu tiên là áp dụng vài quy tắc để hạn chế tất cả việc truy cập từ bên ngoài đến một số cổng của router. Bạn có thể khóa tất cả cổng nhưng điều đó không cần thiết. Những lệnh bên dưới sẽ bảo vệ router của bạn chống lại vài cuộc tấn công thăm dò và tất nhiên sẽ hạn chế việc truy cập đến những cổng đó access-list 110 deny tcp any host SyourRouterIP eq 7 access-list 110 deny tcp any host SyourRouterIP eq 9 access-list 110 deny tcp any host SyourRouterIP eq 13 access-list 110 deny tcp any host SyourRouterIP eq 19 access-list 110 deny tcp any host SyourRouterIP eq 23 access-list 110 deny tcp any host SyourRouterIP eq 79 int x0 0 access-group in 110 Ở đây yourRouterIP là IP router của bạn và x0 0 là external interface của bạn. Chúng ta sẽ dùng nó trong cả bài này. 2- Hạn chế việc truy cập bằng telnet Telnet không phải là giao thức an toàn để dùng nhưng nếu thực sự bạn muốn dùng nó nên dùng ssh thì tốt hơn thì hạn chế tất cả việc truy cập đến nó nên nhớ rằng việc truyền thông tin sẽ không được mã hóa . Cách tốt nhất để làm là dùng lệnh access-list và access-class. access-list 50 permit access-list 50 deny any log line vty 0 4 access-class 50 in exec-timeout 5 0 Ở đây là địa chỉ IP cho phép telnet đến router 3- Block những gói tin xấu Bạn không bao giờ cho phép những IP loopback reserve từ Internet đến external interface và bạn có thể từ chối broadcast và địa chỉ multicast. access-list 111 deny ip any access-list 111 deny ip any access-list 111 deny ip any access-list 111 deny ip any access-list 111 deny ip host any access-list 111 deny ip any access-list 111 deny icmp any any redirect int x0 0 access-group in 111 4- Hạn chế SNMP SNMP phải luôn luôn hạn chế trừ khi bạn muốn mọi người lấy thông tin của mình trên mạng. access-list 112 deny udp any

• Cơ sở dữ liệu
• hướng dẫn cài đặt
• phần mềm máy tính
• cài đặt máy tính
• Cài đặt Microsoft Exchange Server
• Windows Server 2003
• Hướng dẫn cài đặt Latex
• Cài đặt Latex
• Kỹ thuật cài đặt Latex
• Cài đặt môi trường MikTeX Engine
• Cài đặt gói tiếng Việt vnTex
• Cài đặt công cụ soạn thảo LaTex
• Tăng tốc máy tính
• Hướng dẫn cài đặt OwnCloud
• Hướng dẫn cài đặt OwnCloud trên win
• Thủ thuật cài đặt OwnCloud
• Cài đặt server trên win 2008
• Cài đặt Xampp
• Hướng dẫn cài đặt Xampp
• Cách cài đặt Xampp
• Kỹ thuật cài đặt Xampp
• Các bước cài đặt Xampp
• Tìm hiểu cài đặt Xampp
• cài đặt và viết Blog
• kinh nghiệm cài đặt và viết Blog
• hướng dẫn cài đặt và viết Blog
• cẩm nang cài đặt và viết Blog
• cách cài đặt và viết Blog
• OpenOffice
• org 2
• tài liệu OpenOffice
• hướng dẫn cài đặt OpenOffice
• cài đặt OpenOffice
• kinh nghiệm cài đặt OpenOffice
• cách cài đặt OpenOffice
• kỹ thuât cài đặt OpenOffice
• Hướng dẫn cài đặt Maya
• Cài đặt Maya
• Các bước cài đặt Maya
• Quy trình cài đặt Maya
• Kỹ thuật cài đặt Maya
• Giới thiệu Maya
• Hướng dẫn cài đặt Softimage 3D
• Cài đặt Softimage 3D
• Kỹ thuật cài đặt Softimage 3D
• Các bước cài đặt Softimage 3D
• Cài đặt Softimage
• Hiệu ứng máy tính
• Giáo trình Điện tử
• Hướng dẫn cài đặt chương trình
• Cài đặt font hệ thống
• Cài đặt font trong trình duyệt
• Cài đặt màn hình
• Cài đặt chương trình acrobat