随着互联网的普及和广泛应用,网络入侵无处不在,网络设备的安全就显得越来越重要。
那么如何保障网络设备的安全呢?下面介绍网络安全之——http服务的安全设置。
对于思科、华为、H3C等国内使用较为普遍的网络设备,有些网络设备出厂默认配置是开启http服务的,http服务提供了简易、方便的web管理,对命令行管理不熟习的管理人员提供了更为容易的管理方式,但http存在较大的安全隐患,很容易在web登陆管理时被黑客截获而进行破坏,那么我们就应该关闭http服务。启用telnet或ssh远程管理达到安全的管理目标。
命令行下关闭HTTP服务:
思科设备命令
C3524(config)#no ip http server
对于华为、H3C则可用下面的命令:
[H3C]ip http shutdown
或 [H3C]undo ip http enable
另一种则是要加访问控制列表
[H3C]acl number 2001
[H3C-acl-basic-2001]rule 1 permit source 192.168.1.0 0.0.0.255 允许自己希望可以访问的IP段
[H3C-acl-basic-2001] rule 50 deny 拒绝所有
[H3C]ip http acl 2001 应用控制列表
以上设置是否生效可http://后面加上网络设备的ip即可知是否生效。生效后是无法打开web网页的。
