关闭窗口
首页
厅长之窗 李春燕 李江河 赖厚明 吴海平 熊远国 唐国栋
机构设置及职能 厅办公室 综合规划处 科学技术处 无线电管理处 信息化推进处 网络及通信管理处 机关党委(人事处) 纪检组(监察室) 机关后勤服务中心
工作动态 综合动态 电子信息产品制造业动态 软件业动态 无线电管理动态 信息化推进动态
公告公示 公告 无线电管理公告 电子信息产品制造业公告 软件业公告 信息化推进公告
领导讲话 部省领导讲话 厅领导讲话 李春燕 李江河 赖厚明 吴海平 熊远国 唐国栋 年度工作报告 其他
政府文件 赣信人 赣信字 赣信综 赣信科 赣信无 赣信信 赣信监 <赣信发 赣信厅办 赣信党字
工作简报 信息产业厅大事记 厅简报 专项工作简报 专项工作简报 政务双评 保持共产党先进性教育 惩治商业腐败
政策法规 法律 行政法规 部门规章 地方性法规 省政府规章 无线电管理专门法律法规 规范性文件 法律法规 频率台站管理规定 设备管理规定 收费规定 规章制度
统计信息 全国通信行业运行情况 我省电子信息产业经济运行情况 我省软件产业经济运行情况 我省无线电台登记情况
人事教育 人才招聘 人事教育 文件选编 文件选编
纪检监察 工作部署 党纪法规 动态信息 警示教育
规划部署 电子信息产品制造业规划部署 软件业规划部署 无线电管理规划部署 信息化规划部署
产业动态 电子信息产品制造业动态 软件业动态 信息化推进动态 无线电管理业动态
知识园地 电子信息产品制造业知识 软件业知识 信息化知识 无线电知识
频道首页
政务公开指南
行政执法目录
办事项目 综合规划处 科学技术处 信息化推进处 无线电管理处
相关法规文件
办结通知
行政处罚
收费标准
数据库查询
频道首页
厅长信箱
行政投诉中心
信访、纠风热线
纪检举报
便民服务
常见问题 办公室 综合规划处 科学技术处 无线电管理处 信息化推进处 人事处 省无线电监测站 其他问题
民意调查
便民服务
数据库查询
网站群导航 网站全目录 繁體 简体 收藏本页 设为首页 电子信息产品制造业 软件业 无线电管理 信息化推进
首页 | 机构设置 | 政策法规 | 政府文件 | 领导讲话 | 规划部署 | 工作动态 | 公告公示 | 产业动态 | 专项资金 | 统计信息 | 工作简报 | 人事教育 | 纪检监察 | 知识园地
 您现在的位置: 江西信息产业厅 >> 政务公开 >> 知识园地 >> 软件业知识 >> 文章正文

  限制路由器虚拟终端的连接访问 打印此文【字体:
限制路由器虚拟终端的连接访问
作者:不详    文章来源:互联网实验室    点击数:    更新时间:2008-10-13
 
对于网络管理员来说,关于路由器的安全可以做的事情很多。如堵住安全漏洞、避免身份危机、限制逻辑访问等。我们也有可能为控制台和虚拟终端连接配置了一个用户名和密码提示,这些措施固然重要。不过,我们还要注意实施其它方面的安全功能。

  基础知识

  我们可以采取的一项重要的安全措施是实施访问控制列表(ACL),它实现的是基本的安全。共有两种类型的访问控制列表:数字的和名称的。这两种类型中的每一种都可分为标准的和扩展的。

  数字式的访问列表:在操作系统中,数字1到99和1300到1999是为标准的访问列表准备的,而数字100-199和数字2000-2699是为扩展访问列表保留的。在本文中,我们仅仅使用一个基本的访问控制列表来保护我们的虚拟终端连接端口即VTY端口。简言之,我们仅允许某些IP地址或某些网络地址能够远程登录(telnet)到我们的路由器。

  名称式的访问列表:一个名称式访问控制列表允许我们通过一个包括文字和数字的名称来引用它。这也就意味着不再使用数字,我们的访问列表可以具备一个有意义的名字,如“manage_telnet”,这个名字使得其意义和目的非常清楚。

  标准的访问列表:借助于标准的访问列表,我们可以指定数据包的源地址。因此,我们可以检查数据包来自哪里,并且根据数据包的源IP地址,我们可以或者允许,或者拒绝这种通信。

  扩展的访问列表:通过扩展的访问列表,我们能够更加精细地控制细节。除了可以控制源IP地址,我们还可以控制目的IP地址,我们还可以检查源端口号和目的端口号,甚至可以检查许多其它的高级参数,如TCP与UDP、ICMP的比较等。

  实例

  在本文的例子中,我们将使用数字式的标准访问列表。我们将使用访问列表号1,虽然可以从标准访问列表范围中选择任意一个数字。也就是说我们能够检查这个数据包的源IP地址。

  在这里,笔者只想允许一个人能够登录到路由器(您该不会希望有很多人可以登录到您的路由器吧?)。只需先写出访问列表,然后将其应用于我们的VTY端口(用于远程登录)。我们将用“*”来控制特定的位模式,并只允许采用几乎任何组合的特定的网络/子网。

  此外,在这里有一些免费的白皮书讨论这些问题。您可以根据自己的路由器和网络参考其中的配置。

  下面具体看一个实例:
  
  以下是引用片段:
  bbone_ok>enable
  bbone_ok #config t
  bbone_ok (config)#access-list 1 permit 130.107.12.114

在这几行中,我们仅仅进入了全局配置模式,创建了一个访问列表号1,并只允许源自130.107.12.114的数据包。那么,我们如何知道这是一个源地址而不是目标地址呢?很简单,因为这是一个标准的访问列表(1是标准访问列表范围中的第一个数字),而且此标准访问列表所能做的唯一事情就是检查源IP地址。

  到目前为止,这个访问列表还没有做任何事情,因为我们并没有将其运用到任何地方。为了便于理解,我们可以将这个访问列表当作一个安全警卫。我们已经雇用了这个安全警卫,不过我们还没有为他分配任务呢:该让他警卫哪一个门?可以通过使用show startup-config命令查看其“门”的配置,这个列表应当可以被运用到我们希望控制的任何接口上。因为我们想控制VTY端口,所以先给出访问VTY接口的命令:

  以下是引用片段:
  bbone_ok(config)#line vty 0 4
  bbone_ok(config-line)#access-class 1 in

一旦我们进入了行配置模式,就可以通过“access-class”命令应用前面所创建的访问列表1。“access-class”命令将此访问列表应用于行配置模式(即此处的VTY)。

  如此一来,这就仅允许拥有IP地址130.107.12.114的用户能够登录到我们的设备,其它的工作站都被禁止。

  这个简单的例子向我们展示了访问控制列表的功能,但愿对你有所帮助。
 
文章录入:高琨    责任编辑:高琨 


相关文章:
选择无线路由器的技巧
竞争太激烈导致无线路由器酝酿价格战
苹果发布802.11n版便携无线路由器
SCO负责人呼吁禁止不加限制的自由Wi-Fi网络
华硕宽翼系列产品:WL-550g.E无线宽带路由器
FON派送5美元路由器 打造全球互联WiFi网络
友讯推出54M无线路由器新品
关于限制电池产品汞含量的规定
国家标准《限制触及区使用的UPS的一般规定
路由器与防火墙安全性大对比
巧用路由器限制局域网主机的流量
百种ADSL路由器的初始默认密码大全
7   无线AP与无线路由器
6   无线路由器、无线AP的天线与信号分析
管理与维护宽带路由器的十二秘诀
限制无线网卡通道 确保网络安全
通过路由器实现用户定时访问网络
夏天来了 做好路由器防雷工作
解决四种宽带路由器不能上网故障
路由器访问控制列表基础知识
  • 上一篇文章:

  • 下一篇文章:
    • 政务公开的内容
    服务承诺
    监督检查
    政务详细指南
    行政执法主体
    行政执法依据目录
    政务详细指南
    无线电频率指配
    无线电台(站)设置审批
    船舶、机车、航空器上的制式无线电台(站)强制备案
    无线电台(站)呼号指配
    无线电发射设备进关核准
    建立卫星通信网和设置卫星地球站审批
    无线电发射设备型号初审
    卫星电视广播地面接收设备的定点生产许可的初审
    申请军工电子装备科研生产许可证的推荐
    计算机信息系统集成资质认定的初审
    信息系统工程监理资质认证
    信息系统工程监理工程师资质认定的初审
    作弊录音
    执业资格考试(认定)合…
    2008年上半年软考系统分…
    2008年上半年软考信息系…
    2008年上半年软考信息系…
    2008年上半年软考信息系…
    2008年上半年软考网络工…
    2008年上半年软考数据库…
    2008年上半年软考软件设…
    2008年上半年软考软件评…
    关于我厅 | About Jxdii | 法律声明 | 个人隐私声明 | 网站帮助 | 网站地图 | 电子邮局 | 个性化订阅 | 问卷调查 | 旧版网站回顾

    Copy-right © 2000 - 2009 JXDII GOV.All Rights Reserved

    主办单位:江西省信息产业厅 地址:江西省政府大院北二路102号 邮编:330046 联系电邮:master@jxdii.gov.cn
    赣洪备2-4-3-0856214