网站主页 | 发布信息
商贸机会 | 产品信息
企业黄页 | 展会信息
招聘求职 | 新闻信息
 站内搜索
当前位置:首页 >> 企业新闻 >> 成功案例 >>
交换机防止恶意攻击方法正文
交换机防止恶意攻击方法
文章来源:重庆交换机网
相关:cqpbx
   点击:3560   添加时间:2009/8/5 9:39:18

    网络交换机的安全威胁主要来自局域网内部,网络交换机与路由器不同。出于来自一些黑客或恶意对中小型企业某些局域网用户单位进行恶意攻击。为此中小型企业的管理员们要从技术上做好防止恶意攻击部署,让攻击者无功而返。交换机防止恶意攻击以Cisco网络交换机的安全技术防范谈谈自己的经验方法!

一、禁用
交换机上不必要或不安全的服务

   在网络
交换机上尤其是三层交换机上,不同的厂商默认开启了不同的服务、特性以及协议。为提高安全,应只开启必须的部分,多余的任何东西都可能成为安全漏洞。可椐据用户实际需求,打开某些必要的服务或是关闭一些不必要的服务。下面以Cisco网络交换机通常可以直接将其禁用的有。

  禁用Finger服务

  no service finger

  禁用Config服务

  no service config

  禁用Hootp服务

  no iP hootp server

    禁用Http Server

  no ip http server

  禁用IP源路由,防止路由欺骗

  no ip source route

  禁用Finger服务

  禁用小的UDP服务

  no service udp-small-s

  禁用小的TCP服务

  no service tcp-small-s

二、网络
交换机控制台和虚拟终端的安全部署

  在网络交换机虚拟终端(Vty)线路上配置认证,另外还需要对Vty线路使用简单的访问控制列表。

  Switch(config-line)#access-class 1 in

Switch(config)#access-list 1 permit 192.168.1.1

  Switch(config)#line vty 0 4

三、禁用交换机所有没有用的端口

  强烈建议网络管理员一定要将没有用的端口ShutDown掉。此方法也能在一定程度上防范恶意用户连接此端口并协商中继模式。

四、确保交换机STP协议的安全,启用根防护与BPDU防护

  STP保护生成树协议,主要是防范其他分公司在新加入一台交换机时,容易配置错误使得新交换机成为根网桥,带来意外的BPDU。因此按以下需要核心管理员启用根防护与BPDU防护。


  A、默认情况下,
交换机端口也禁用BPDU防护。启用它需使用下列命令:

   Switch(config)#Spanning-tree Portfast bpduguard default

B、默认情况下交换机端口禁用根防护,要启用它需要使用以下命令:

   Switch(config)#spanning-tree guard root

  C、如果要在所有端口上启用BPDU防护,可使用下面的命令:

   Switch(config)#Spanning-tree Portfast bpduguard enable


五、交换机用SSH服务代替Telnet服务

  网络交换机的Telnet服务是管理员们连接至交换机的主要通道,但是在Telnet会话中输入的每个字节都将会被明文发送,这可以被类似Sniffer这样的软件嗅探获取用户名、密码等敏感信息。因此,使用安全性能更高的SSH强加密无疑比使用Telnet更加安全。


  test-ssh(config)#crypto key generate rsaThe name for the keys will be:test-ssh.net.ctocio.com

  test-ssh(config)#ip ssh time-out 180

  test-ssh(config)#ip ssh authentication-retries 5

Switch(config)#hostname test-ssh

  test-ssh(config)#ip domain-name net.ctocio.com

  test-ssh(config)#username test password 0 test

  test-ssh(config)#line vty 0 4

  test-ssh(config-line)#login local

  通过上述配置将网络交换机命名为test-ssh,域名为net.ctocio.com,创建了一个命名test密码为test的用户,设置ssh的设为test-ssh.net.ctocio.com,ssh超时时间设为180秒,*大连接次数*好是5次。


六、*后一步就是做好网络
交换机配置密码,一定要加上!

   尽可能使用Enable Secret特权加密密码,而不使用Enable Password创建的密码。



      交换机防止恶意攻击      网络
交换机防止恶意攻击     交换机免遭恶意攻击

最新供应信息 最新招商信息

· 天津斑马移动打印机
· 天津工业标签机
· 广东变压器
· 中卓logo设计
· 检测门禁系统

· 奥莱京品家具城隆重..
· 衡水沣云社公司代理..
· 2024第二十一届沈阳..
· 2024第二十五届东北..
· 2024第二十五届沈阳..

最新展会信息 最新招聘信息

· 2025粤港澳大湾区(..
· 2024中国国际制造业..
· 2025越南河内润滑油..
· 中国(昆明) 国际..
· 第22届重庆紧固件弹..

· 招聘小货车司机
· 兰考百事通招人事主..
· 食品厂招聘车间普工
· 渝北区招聘销售员
· 微信公众号平台文章..

 企业新闻动态

·2024年重庆传统程控交换机销售下降
·申瓯软交换调度在电力专网电站电厂应用
·煤矿矿山电话系统要求做好双回路通信电..
·华为eSpaceU1981/1960升级用申瓯SOC800..
·申瓯SOT600-IAD代替中兴AG接入网关..
·ZXECS IBX1000替换成SOC1000UC软交换..
·2020年以来华为中兴软交换设备面临老化..
·水电站调度程控交换机改造选申瓯调度机
·盐源县干塘煤矿扩建整改调度通信系统
·六枝特区宏顺发煤矿安装调度通信系统

 综合新闻动态

·重庆弱电工程的语音电话供应商重庆申瓯
·2022年国内品牌软交换设备
·重庆交巡警发布道路交通违法举报全攻略
·2022年重庆市最美生态环保人名单发布
·璧山制鞋人一双皮鞋卖到了8.8万元穿20年不..
·江北观音桥商圈启用违停语音预警应用系统
·重庆开州一农妇种600多株罂粟当菜吃被判刑..
·重庆公交车站升级了有电风扇无线充电
·重庆自动售药机上线了
·重庆明后年开车到峨眉山只需3小时
·重庆永川区事业单位公开招聘42人
·重庆重点高中排名前4名考上基本拿下重本

 新入驻企业信息

·重庆日升会展服务有限公司
·尤梯埃姆(上海)会展有限公司
·上海萨梅特机电科技有限公司
·中晟通(云南)光伏科技有限公司
·北京华商力拓国际展览有限公司
·新力华河北科技发展有限公司
·北京斯普瑞特国际展览有限公司
·诸城市金运机械有限公司
查看留言信息
用户在线留言

赞助广告链接

电话交换机

程控交换机

申欧通讯

数字电话换机 井下通讯系统 电话录音

重庆信息网

分类目录

申瓯重庆

电脑版  |  手机版
申欧通讯旗下 重庆信息网版权所有
Copyright 2008-2025 渝ICP备09000982
 
m.cq5135.com
广告链接:
重庆分类目录  重庆导航
电话交换机  程控交换机