杜绝交换机免受恶

　　与由器不同，交换机的安全主要来自局域网内部。出于、好奇，甚至是恶意，某些局域网用户会对交换机进行。不管他们的动机是什么，这都是管理员们不愿看到的。为此，除了在、制度上进行规范外，管理员们要从技术上做好部署，让者无功而返。本文以Cisco交换机的署为例，和大家分享自己的经验。

　　1、细节设置，确保交换机接入安全

　　(1).配置加密密码

　　(2).禁用不必要或不安全的服务

　　在交换机上尤其是三层交换机上，不同的厂商默认了不同的服务、特性以及协议。为提高安全，应只必须的部分，多余的任何东西都可能成为安全漏洞。可结合实际需求，打开某些必要的服务或是关闭一些不必要的服务。下面这些服务通常我们可以直接将其禁用。

　　禁用IP源由，防止由

　　禁用小的UDP服务

　　禁用小的TCP服务

　　(3).控制台和虚拟终端的署

　　在控制台上使用与虚拟终端(Vty)线上配置认证，另外，还需要对Vty线使用简

　　单的访问控制列表。

　　Telnet是管理员们连接至交换机的主要通道，但是在Telnet会话中输入的每个字节都将会被发送，这可以被类似Sniffer这样的软件嗅探获取用户名、密码等信息。因此，使用安全性能更高的SSH密无疑比使用Telnet更加安全。

　　192.168.1.1是什么(5).禁用所有未用的端口

　　关于这一点，笔者见过一个案例：某单位有某员工“不小心”将交换机两个端口用网线直接连接，(典型的用户行为)，于是整个交换机的配置数据被清除了。在此，笔者强烈广大同仁一定要将未使用的端口ShutDown掉。并且，此方法也能在一定程度上防范恶意用户连接此端口并协商中继模式。

　　在如今这个信息爆炸的时代里，每天都会有数不清的新闻通过各种渠道涌到我们面前，而真正有价值的应该进入我们心里的，却很可能随着日历牌的翻动被我们忽略。作为对一周新闻进行回顾的《比特网新闻中心每周热点推荐》，就是要告诉您过去的七天都发生了哪些新闻，更希望和您一起，站在七天的高度来看待过去一周的新闻。

　　领IT群雄秀企业风采。创刊于2008年2月，定位于行业（企业）信息化规划、建设、管理的中高层人士，通过精心的内容筛选，将每月发生的重点事件进行回顾，为高端人群提供深度阅读，与比特网内容的速度特性形成互补。主要栏目有：比特网精粹、新产品新技术、CIO、封面报道、下午茶精选等。

　　业内首个只为报道数据中心资讯内容的专业频道，是为数据中心用户及厂商而建设的专业平台。以数据中心专业技术内容为核心，贯穿新鲜资讯、技巧方法和用户案例等高附加值内容。以为网友提供最具实用价值的信息为原则，以成为用户最信赖的行业专家为目标，打造高时效、高品质、高前瞻的最全威频道。企业数据中心热点播报，为您精心奉上过去一周数据中心最精彩、权威资讯_chinabyte比特网。

　　就服务器和数据中心领域的产业动态、技术热点、热门产品、实用技巧，向企业CIO/CTO、IT管理层、技术人员提供一周精选套餐，为数据中心决策者、使用者提供一份服务器行业以及数据中心领域最新动态及产品应用的技术套餐。