众所周知，思科公司提供的网络设备，如路由器或者防火墙，都提供了管理接口，方便网络管理人员对其进行管理维护。但是，这也给企业网络带来了一定的安全隐患。

    如果非法入侵者能够成功德访问管理接口，那么这个接口就成为了他们的聚宝盆，路由器、防火墙等相关设置就会被窃取，甚至被恶意更改。为他们进一步入侵企业网络扫清道路。

    小编下面就对这个话题提一些建议，或许能够对大家有所帮助。

    一、通过密码保护管理接口的安全性

    在思科的网络设备中，默认情况下，控制台是没有设置口令的。为此，作为一种基本的和便于使用的安全措施，网络管理员在启用网络设备后，第一个任务就是应当立即为接口设置密码。

    如就拿路由器来说，其有两种操作模式，分别为用户级模式与特权级模式。其中，用户级模式是默认的访问模式。网络管理员在这个模式下可以执行某些查询命令， 但是，不能够修改路由器的相关配置，也不能够利用调试工具。而在特权模式下，网络管理员可以管理、维护路由器，对相关配置进行修改；也可以通过调试工具来 改善路由器的性能等等。

    为了提高通过控制台接口访问路由器的安全性，笔者建议为两种模式都设置相关口令。而且，特权模式下的密码要跟用户级别模式下的密码不一致，同时，特权模式 下因为可以更改网络设备的配置，所以密码要复杂一些。另外需要注意一点，在思科的网络产品中，密码是区分大小写的。

    通常情况下，这些密码是以明文形式存储在路由器的配置文件中。所以，如果网络管理员对于安全性要求比较高的话，那么最好能够使用加密口令技术，让其通过密文的形式存储密码。在实际工作中，我们可以通过两种途径来加强这些已经存在明文口令的安全性。

    一是通过Enable Secret Password命令。这个命令只加密特权模式口令，对于用户级别模式的口令不起作用。

    二是采用Service Password-encrption命令。这个命令跟前面命令的唯一不同，就是会加密路由器的所有口令，包括特权模式与用户模式的口令。如此的话，任何 人通过查看路由器配置文件都不能够看到路由器的口令。不过要注意的一点是，虽然密码可以通过加密的形式来提高其安全性，但是他仍然可以破解的。

    为了提高其破解的难度，在设置密码的时候，要是需要增加一些复杂度，如利用字母、数字、特殊字符等组合来设置密码。这可以提高密码破解的难度。