管理邊界網(wǎng)絡(luò)技巧二則

引言：在管理邊界網(wǎng)絡(luò)的時(shí)候，我們時(shí)常會(huì)遇到形形色色、不如人意的事情。但是只要我們善于注重一些管理細(xì)項(xiàng)，完全可以避免網(wǎng)絡(luò)邊界問題所帶來的麻煩。下面且聽筆者細(xì)細(xì)道來。

提高邊界路由安全能力

為了保護(hù)好管理密碼，一是要定期調(diào)整密碼，建議密碼內(nèi)容同時(shí)包含大小寫字母、阿拉伯?dāng)?shù)字以及特殊符號的密碼內(nèi)容。

二是選擇復(fù)雜算法。比方說，使用“enable secret”命令設(shè)置思科邊界路由器后臺(tái)管理密碼，這種命令采用的加密算法比較強(qiáng)，用戶輸入的密碼內(nèi)容以加密形式存在，不大容易被人破解。此外，為了保護(hù)邊界路由器配置文件的安全，建議大家同時(shí)使用“service passwordencryption”命令，加密保護(hù)邊界路由器配置文件。

三是對連接端口進(jìn)行加密保護(hù)。直連Consol端口，在操作權(quán)限不足的情況下，也能有效控制邊界路由器。基于這一點(diǎn)，大家一定要為邊界路由器直連Consol連接端口設(shè)置保護(hù)密碼。比方說，在為思科邊界路由器設(shè)置直連Consol端口密碼時(shí)，只要在后臺(tái)系統(tǒng)全局模式下，依次使用“l(fā)ine consol 0”、“password xxxxxx” 命令，就能將保護(hù)密碼設(shè)置為“xxxxxx”了。

四是妥善保管密碼內(nèi)容，主要就是定期修改，將密碼內(nèi)容不要直接寫在邊界路由器外殼身上，或者其他特別明顯的位置。通過強(qiáng)制定期修改密碼的方法，能控制登錄密碼的有效時(shí)間，這樣即使登錄密碼被惡意用戶偷窺到，也只能在規(guī)定的時(shí)間段內(nèi)才會(huì)生效。

其次控制好網(wǎng)絡(luò)訪問。建議大家合理配置其訪問控制列表既能依照實(shí)際情況，按需設(shè)置基本標(biāo)準(zhǔn)訪問列表，也能根據(jù)特殊要求，設(shè)置高級擴(kuò)展訪問列表。……