我为小型企业购买了871W的ISR,并且想知道在为这种types的路由器设置安全性时最好的做法是什么。
目前我有一个静态IP分配给它,并可以从外面SSH进入它。 这安全吗? 如果不是,我应该设置VPN从外部访问它? 有没有一个VPN的方法(或链接),我可以学习如何设置它。
我也在考虑从外面阻止icmp。 如果我设置VPN,这甚至是必要的?
任何帮助是极大的赞赏。
我个人总是select设置ACL,以便ssh只允许来自特定的源IP。 虽然如果你没有一个静态的IP从你是pipe理员,这不是一个真正的select。 我会说打开ssh没有什么特别的错,但你可能需要一个强大的密码。 另外,在非标准的端口上运行ssh并不会造成什么影响。
就VPN而言,其存在的主要原因之一是从外部打开它。 对于从家里“VPN-IN”的人来说,思科关键字是“客户端启动的VPN”。 如果我没有弄错的话,我认为你可能需要安全function。 在新的许可模式下,这是更多的钱。 关于授权的最后一点可能是错误信息,但…