扫一扫
关注微信公众号

交换机和路由器安全设置(4)
2008-06-15   中国IT实验室

(7)保证路由器的物理安全。从网络嗅探的角度看,路由器比集线器更安全,这是因为路由器根据IP地址智能化地路由数据包,而集线器向所有的节点播出数据。如果连接到那台集线器的一个系统将其网络适配器置于混乱的模式,它们就能够接收和看到所有的广播,包括口令、POP3通信和Web通信。但是一定要确保物理访问交换机和路由器的客户端计算机是安全的,以防止未经允许的用户将嗅探设备放在内部网络中。

       (8)更新固件版本。就像Windows操作系统一样,交换机和路由器的操作系统也需要更新,以便修正编程错误、软件bug和缓存溢出等问题。因此,管理员需要经常登录厂商网站来寻找更新版本的升级文件,并且对交换机和路由器进行升级操作。

如图24-11所示,在路由器管理窗口中依次单击“工具箱→固件升级”链接,单击“浏览”按钮选择已经下载保存的固件升级文件,最后单击“升级”按钮即可开始路由器升级操作。不过在升级过程中要格外注意电源的稳定性,如果中途意外断电有可能导致路由器无法正常使用。
图24-11  固件升级
       
        (9)审阅安全记录。审阅路由器记录是查出安全事件的最有效的方法,无论是查出正在实施的攻击还是未来攻击的征候都非常有效。利用出网的记录,还能够查出试图建立外部连接的特洛伊木马程序和间谍软件程序,从而在这些恶性软件发作之前有效地进行阻截。

热词搜索:

上一篇:交换机和路由器安全设置(3)
下一篇:网管直面故障(1)

分享到: 收藏