加強路由器的安全訪問控制：
1、應用強密碼策略
Router（config）#service password-encryption
Router（config）#enable secret Cisco-123
2、控制遠程訪問與控制臺訪問
Router（config）#line vty 0 15
Router（config-line）#login
Router（config-line）#password Cisco-1234
Router（config-line）#exec-timeout 10
Router（config）#line con 0
Router（config-line）#transport input none
Router（config-line）#password Cisco-12345
Router（config）#line aux 0
Router（config-line）#transport input none
Router（config-line）#no exec
3、關閉基于Web的配置
Router（config）#no ip http server
4、關閉其他不必要的服務
Router（config）#no ip domain-lookup
Router（config）#no ip bootp server
Router（config）#no snmp-server
Router（config）#no snmp-server community pubic RO
Router（config）#no snmp-server community admin RW
5、禁止CDP
Router#show cdp nei
Router（config）#no cdp run
Router（config）#no cdp enable
6、定期審核和查看日志
Router#show configuration
Router#show running-config

轉載于:https://blog.51cto.com/dandan/289957

總結

以上是生活随笔為你收集整理的加强路由器的安全访问控制的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。