欢迎光临本社区!请 [登录][注册]
搜索
广播台

91

主题

0

听众

266

积分
  • 2学前班

社区QQ达人

签到天数: 1 天

连续签到: 1 天

[LV.1]1初来乍到

UID
517605
帖子
0
相册
0
个人消费需求
数码
分享到:
发表于 2013-6-5 16:43:01 |显示全部楼层
马上注册,结交更多好友,享用更多功能,让你轻松玩转西安论坛。 立即注册  已有账号?点击登录   关闭

一、避免身份危机  
    黑客常常利用服务器托管弱口令或默认口令进行攻击;加长口令、选用30到60天的口令有效期等措施有助于防止这类漏洞。用户应该启用路由器上的口令加密功能,这样即使黑客能够浏览系统的配置文件,他仍然需要破译密文口令。
二、堵住路由器的漏洞
    对于黑客来说,利用路由器的漏洞发起攻击通常是一件比较容易的事情,保护路由器安全需要网管员在配置和管理路由器过程中采取相应的安全措施。
三、堵住安全漏洞
   服务器托管 限制系统物理访问是确保路由器安全的最有效方法之一,限制系统物理访问的方法就是将控制台和终端会话配置成在较短闲置时间后自动退出系统,避免将调制解调器连接至路由器的辅助端口也很重要。
四、实施配置管理
    用户应该实施控制存放、检索及更新路由器配置的配置管理策略,并将配置备份文档妥善保存在安全服务器上,以防新配置遇到问题时用户需要更换、重装或回复到原先的配置。
五、禁用不必要服务
    拥有众多路由服务是件好事,但近来许多安全事件都突显了禁用不需要本地服务的重要性。另一个需要用户考虑的因素是定时,即使用户确保了部署期间时间同步,经过一段时间后,时钟仍有可能逐渐失去同步 ,用户可以利用名为网络时间协议(NTP)的服务,对照有效准确的时间源以确保网络上的设备时针同步 。
六、监控配置更改
    服务器托管用户在对路由器配置进行改动之后,需要对其进行监控。如果用户使用SNMP,那么一定要选择功能强大,提供消息加密功能的SNMP,为进一步确保安全管理,用户可以利用SSH与路由器建立加密的远程会话,配置管理的一个重要部分就是确保网络使用合理的路由协议。
七、限制逻辑访问
    限制逻辑访问主要是借助于合理处置访问控制列表,使用入站访问控制将特定服务引导至对应的服务器,为了避免路由器成为DoS攻击目标,用户应该拒绝以下流量进入:没有IP地址的包、采用本地主机地址、广播地址、多播地址以及任何假冒的内部地址的包,用户还可以采取增加SYN ACK队列长度、缩短ACK超时等措施来保护路由器免受TCP SYN攻击.
陕西中光电信高科技有限公司最优为陕西最优IDC服务商之一,其经营范围有:域名注册、VPS主机、虚拟主机、服务器托管、服务器租用,联系电话:18629504001  QQ 2847987071

0

主题

15

听众

2万

积分
  • 20研一年级

该用户从未签到

UID
243696
帖子
6714
相册
0
发表于 2013-6-12 09:46:47 |显示全部楼层
谢谢分享
回复

使用道具 举报

.爱爱.

0

主题

9

听众

2万

积分
  • 21研二年级

该用户从未签到

UID
12979
帖子
6959
相册
0
发表于 2013-6-22 00:25:38 |显示全部楼层
{:soso_e163:}{:soso_e166:}  

.风车没了 风还在.

回复

使用道具 举报

使用高级模式(可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 注册西安论坛

  Ctrl + Enter 快速发布 

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。

广播台


找客服

回顶部