2.找出危险点
一般来说Internet出口、Internet服务器、拔号访问入口等等是容易发生安全问题的地方,应该重点防护。了解新发现的安全漏洞,及时采取相应的措施,比如打上补丁、升级IOS或暂时关闭有问题的服务。根据CCO “安全顾问”网页, Cisco产品今年以来发现的影响较广泛的严重安全漏洞为:
CSCdw33027 SSH扫描导致当机 2002.6.27
CSCdt93866 NTP缓冲区溢出漏洞 2002.5.8
CSCdw67458 SNMP拒绝服务漏洞 2002.2.12
这些漏洞您了解并采取了相应的措施吗? 如果不,那么很可能您最近的一次当机事件就跟它们有关,一些客户的经历证明了这一点。除了安全问题,还有一些其它的功能设计方面的缺陷等等,值得紧跟IOS主要更新版本进行升级。
3.限制访问范围
典型的手段是访问控制列表。在上面那个例子中,把community字配成众所周知道的public/private当然万万不行页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
