本文主要給大家介紹了對(duì)于中小企業(yè)路由器配置安全的具體操作和配置流程，并且給出了對(duì)于中小企業(yè)應(yīng)該如何去配置應(yīng)用。相信看過(guò)此文能對(duì)你有所幫助。

在管理路由器時(shí)，你所添加的安全性，可以造就“一個(gè)功能強(qiáng)大的正常網(wǎng)絡(luò)”，也可以弄成一個(gè)“無(wú)法提供任何服務(wù)的隔離網(wǎng)絡(luò)”，這兩者之間存在著巨大的差別。下面讓我們來(lái)看一些你所能采取的，保持路由器安全性的步驟。管理路由器一般從如何配置它們開(kāi)始。如果你還沒(méi)有對(duì)路由器配置的一個(gè)基準(zhǔn)文檔，那么你就需要建立一個(gè)了。

制定和寫(xiě)就一個(gè)路由器配置文檔，可以帶你進(jìn)入安全管理配置至關(guān)緊要的第一步：在安全意義上來(lái)說(shuō)，引入和保存初始基準(zhǔn)配置是至關(guān)重要的一個(gè)要點(diǎn)。理想狀態(tài)下，你應(yīng)當(dāng)在控制臺(tái)完成初始設(shè)置，并將其保存在某個(gè)網(wǎng)絡(luò)存儲(chǔ)器上。最重要的是，千萬(wàn)不要將它保存在某個(gè)筆記本的本地磁盤(pán)上!便攜式計(jì)算設(shè)備(比如筆記本，PDA，記憶棒，等等)很有可能會(huì)丟失或被盜，一旦情況發(fā)生就會(huì)導(dǎo)致危及整個(gè)網(wǎng)絡(luò)的完整和功能。

在引入配置之后，下一步就是用初始配置來(lái)同步當(dāng)前運(yùn)行的配置。不要認(rèn)為一旦路由器開(kāi)啟，在網(wǎng)絡(luò)上開(kāi)始運(yùn)行之后就萬(wàn)事大吉了——你還需要維護(hù)該設(shè)置，并定期的做出修改。有些系統(tǒng)管理員喜歡在線(xiàn)進(jìn)行修改，而其他一些則更喜歡離線(xiàn)修改完畢后上傳配置。這兩種方法各有各的好處。

如果在線(xiàn)修改的話(huà)，你可以擁有諸如語(yǔ)法檢查等功能的立刻回饋。舉例來(lái)說(shuō)，如果你輸入命令錯(cuò)誤的話(huà)，路由器會(huì)立刻提出警告。另外，如果你做出的修改導(dǎo)致網(wǎng)絡(luò)出了問(wèn)題的話(huà)，你立刻就會(huì)知道。另一方面，如果你離線(xiàn)進(jìn)行修改的話(huà)，你就有機(jī)會(huì)添加注釋?zhuān)⑹褂寐酚善髋渲镁庉嬈鳌２贿^(guò)，這種方式可沒(méi)有語(yǔ)法檢查，也沒(méi)有修改效果的立刻回饋。

如果你決定使用離線(xiàn)的方法，務(wù)必確定你使用了配置發(fā)送的安全方式。TFTP(Trivial File Transfer Protocol，小文件傳輸協(xié)議)并不是一個(gè)推薦的發(fā)送方式，因?yàn)樗葲](méi)有提供連接的安全性，也沒(méi)有提供配置發(fā)送的安全性。FTP(文件傳輸協(xié)議)，你必須配置好用戶(hù)名和密碼或者安全拷貝協(xié)議(SCP，Secure Copy Protocol)是發(fā)送一個(gè)新配置最安全的方法。

不管你是如何管理路由器配置的更新，保存每一次所做的配置修改，并記錄下修改的內(nèi)容是至關(guān)重要的。這樣可以讓你和其他人更好的了解所做出的修改，并在出問(wèn)題時(shí)可以更好的回顧相關(guān)配置修改。

最終想法

數(shù)據(jù)有正常走出大門(mén)，然后卻跑去錯(cuò)路上的習(xí)慣。要阻止這樣的事件發(fā)生，就永遠(yuǎn)不要在便攜式介質(zhì)上保存路由器配置文件。取而代之的是，你可以將你的配置文件安安穩(wěn)穩(wěn)的保存在一個(gè)設(shè)置了正確權(quán)限的網(wǎng)絡(luò)驅(qū)動(dòng)器上的文件夾之中。