2024年5月11日发(作者:)

7750SR路由器安全加固手册

V1.1

(适用于SR12, SR7)

上海贝尔阿尔卡特股份有限公司

互联网事业部

二零一一年一月

1 关闭未用服务

正常情况下,现场较多使用telnet登录、管理、配置路由器,其他服务在

需要的时候再打开,不用时关闭。7750SR路由器的SSH 服务系统缺省是打开

的,建议关闭。

➢ 通过如下命令关闭ssh server和ftp服务:

#config>system>security>ssh# server-shutdown

#config>system>security>no ftp-server

➢ 通过如下命令确认系统开放端口:

#show system connections

➢ 正常情况下系统只开放如下端口:

TCP 179:用于BGP连接

TCP 22:用于SSH登录

TCP 646:用于LDP

UDP 161:用于SNMP

UDP 123:用于NTP