640(configline)#password xxxxxxx
Cisco3640(config)#line con 0
Cisco3640(configline)#password xxxxxxx
其次,对超级用户密码的设置成为拒不速之客于门外的第二道屏障,可以防止配置被修改,具体配置如下:
Cisco3640#conf term
Cisco3640(config)#enable secret xxxxxxx
有了这些配置,您起码可以禁闭门户,有效地防止不速之客的暗访了。当然,这只是众多安全措施中最基本的一步,要想寻求全方位的安全防护还应另找门路。有的放矢选择限制。
若要在大量进进出出的信息中分清 "敌我",还要在"滤包"的环节上做文章。所谓的包过滤,简而言之,就是拒绝含有非法IP的源或目的地址通过路由器的Serial或其他端口进行某些非法访问,同时让合法的信息包无条件进出。要实现这一步,Cisco系列路由器所支持的访问列表功能可使你得心应手。
首先举例来说明基本访问列表对源地址的控制,网络拓页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
