把好关口 署企业网络边界由器（2

　　[导读]边界由器是连接内部局域网和外部Internet的关键由。作为内外网络之间的桥梁，它的安全运行关系到整个局域网的命运。因为直接与Internet连接，边界由器首当其冲是黑客的重点。基于此，边界由器理应成为网络管理者重点的对象。本文就以Cisco的由器产品为例，和大家分享边界由器的署方案。

　　(3).设置高强度的Consol端口访问密码

　　尽管大部分的登录访问缺省都是的。但是有一些例外。如直连的控制台终端等。控制台端口具有特殊的权限。特别注意的是，当由器重启动的开始几秒如果发送一个Break信号到控制台端口，则利用口令恢复程式可以很容易控制整个系统。这样如果一个者尽管他没有正常的访问权限，但是具有系统重启(切断电源或系统崩溃)和访问控制端口(通过直连终端、Modem、终端服务器)的能力就可以控制整个系统。所以必须所有连结控制端口的访问的安全性，给Consol端口设置高强度密码。

　　http 192.168.1.12、严格配置由器管理服务

　　Cisco由器集成了许多管理服务，这些服务适用于不同的和应用需求。通常情况下，其中的很多管理服务我们根本用不着。而默认情况下其中的某些管理服务是的，这带来了一定的安全隐患。最小的服务带来最大的安全，所以我们应该根据实际需要对这些管理服务进行严格配置。

　　Http管理服务是Cisco提供的基于图形界面的Web管理方式，方便某些初级用户的管理需求。但是，Web管理由器需要而外的端口(通常是80)，而且Http是Cisco存在漏洞比较多的一个服务。对于一个熟练的管理员，有高效的命令行就可以了，完全用不着Web管理方式，因此笔者该管理服务服务。

　　HTTP使用的身份识别协议相当于向整个网络发送一个未加密的口令，这使得用HTTP协议进行管理相当。如如果了HTTP服务，最好使用“Router(config)#iphttpaccess-class”命令可访问地址，同时还要设置用户名和密码，并且使用“Router(config)#iphttpauthentication”命令IP验证。

　　在如今这个信息爆炸的时代里，每天都会有数不清的新闻通过各种渠道涌到我们面前，而真正有价值的应该进入我们心里的，却很可能随着日历牌的翻动被我们忽略。作为对一周新闻进行回顾的《比特网新闻中心每周热点推荐》，就是要告诉您过去的七天都发生了哪些新闻，更希望和您一起，站在七天的高度来看待过去一周的新闻。

　　领IT群雄秀企业风采。创刊于2008年2月，定位于行业（企业）信息化规划、建设、管理的中高层人士，通过精心的内容筛选，将每月发生的重点事件进行回顾，为高端人群提供深度阅读，与比特网内容的速度特性形成互补。主要栏目有：比特网精粹、新产品新技术、CIO、封面报道、下午茶精选等。

　　业内首个只为报道数据中心资讯内容的专业频道，是为数据中心用户及厂商而建设的专业平台。以数据中心专业技术内容为核心，贯穿新鲜资讯、技巧方法和用户案例等高附加值内容。以为网友提供最具实用价值的信息为原则，以成为用户最信赖的行业专家为目标，打造高时效、高品质、高前瞻的最全威频道。企业数据中心热点播报，为您精心奉上过去一周数据中心最精彩、权威资讯_chinabyte比特网。

　　就服务器和数据中心领域的产业动态、技术热点、热门产品、实用技巧，向企业CIO/CTO、IT管理层、技术人员提供一周精选套餐，为数据中心决策者、使用者提供一份服务器行业以及数据中心领域最新动态及产品应用的技术套餐。