扫一扫
关注微信公众号

交换机和路由器安全设置(2)
2008-06-15   中国IT实验室

例如Web网站所使用的HTTP身份识别协议相当于向整个网络发送一个未加密的口令,但是HTTP协议中没有一个用于验证口令或者一次性口令的有效规定。虽然这种未加密的口令对于从远程位置设置路由器也许是非常方便的,可是别人也有可能利用这个漏洞入侵服务器,进而威胁到整个局域网的安全。
在路由器中关闭虚拟服务器的时候,在管理窗口中依次单击“重定向规则→虚拟服务器”链接,并且在如图24-7所示的窗口中取消所有已经开启的虚拟服务。

 

图24-7  取消虚拟服务
       (4)关闭IP源路由。某些程序需要多条连接,例如Internet游戏、视频会议、网络电话等,但是这些程序需要通过NAT路由才可以正常工作。通常说来,IP协议允许一台主机指定数据包通过路由器,而不是允许网络组件确定最佳的路径。这个功能的合法的应用是用于诊断连接故障,但是这种用途很少应用,反倒便于黑客对内部局域网进行侦察,或者用于攻击者在网络中寻找一个后门。除非指定这项功能只能用于诊断故障,否则应该关闭这个功能。

        如图24-8所示,在路由器管理窗口中依次单击“高级设置→路由表”链接,并且取消所有已经设置的特殊应用程序NAT路由即可。
图24-8  禁止程序路由

热词搜索:

上一篇:交换机和路由器安全设置(1)
下一篇:交换机和路由器安全设置(3)

分享到: 收藏