我为一家小型企业购买了一台 871W ISR,想知道为这种类型的路由器设置安全性时的最佳使用做法是什么。
目前,我已为它分配了一个静态 IP,并可以从外部通过 SSH 进入它。这安全吗?如果不安全,我是否应该设置 VPN 以从外部访问它?是否有 VPN 操作指南(或链接)可供我了解如何设置它。
我也在考虑从外部阻止 icmp。如果我设置了 VPN,这是否有必要?
任何帮助是极大的赞赏。
答案1
我个人一直选择设置 ACL,以便仅允许来自某些源 IP 的 ssh。尽管如果您没有管理员所在的静态 IP,这实际上不是一个选择。我想说打开 ssh 并没有什么特别的问题,但您可能需要一个强密码。此外,在非标准端口上运行 ssh 也没什么坏处。
就 VPN 而言,它存在的主要原因之一是从外部打开它。对于在家中“VPN-IN”的人来说,当谈到思科时,您要寻找的关键字是“客户端发起的 VPN”。如果我没记错的话,我认为您可能需要为此设置安全功能。在新的许可模式下,这需要更多的钱。不过,关于许可的最后一点可能是错误的信息……