随着網際網路的普及和廣泛應用,網絡入侵無處不在,網絡裝置的安全就顯得越來越重要。
那麼如何保障網絡裝置的安全呢?下面介紹網絡安全之——http服務的安全設定。
對于思科、華為、H3C等國内使用較為普遍的網絡裝置,有些網絡裝置出廠預設配置是開啟http服務的,http服務提供了簡易、友善的web管理,對指令行管理不熟習的管理人員提供了更為容易的管理方式,但http存在較大的安全隐患,很容易在web登陸管理時被黑客截獲而進行破壞,那麼我們就應該關閉http服務。啟用telnet或ssh遠端管理達到安全的管理目标。
指令行下關閉HTTP服務:
思科裝置指令
C3524(config)#no ip http server
對于華為、H3C則可用下面的指令:
[H3C]ip http shutdown
或 [H3C]undo ip http enable
另一種則是要加通路控制清單
[H3C]acl number 2001
[H3C-acl-basic-2001]rule 1 permit source 192.168.1.0 0.0.0.255 允許自己希望可以通路的IP段
[H3C-acl-basic-2001] rule 50 deny 拒絕所有
[H3C]ip http acl 2001 應用控制清單
以上設定是否生效可http://後面加上網絡裝置的ip即可知是否生效。生效後是無法打開web網頁的。
![圖解HTTP讀書筆記(一)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)