LonWorks: 请教:i.LON 1000网络安全问题? 点击:1330 | 回复:1



SEVA楼宇自控

    
  • 精华:2帖
  • 求助:0帖
  • 帖子:8帖 | 94回
  • 年度积分:0
  • 历史总积分:128
  • 注册:2002年1月21日
发表于:2002-01-22 19:43:00
楼主
请教衣卓版主:Lonworks i.LON 1000接入互连网络的安全问题? 听说版主是经过Cisco认证的资深网络专家,能否具体赐教?不胜感激. 我们正在考虑是否采用i.LON 1000.



gongkongedit

  • 精华:1099帖
  • 求助:0帖
  • 帖子:14392帖 | 54470回
  • 年度积分:0
  • 历史总积分:622
  • 注册:2008年9月08日
发表于:2002-01-22 19:43:00
1楼
你好,过奖了,可以算是一个网络专业工程师吧。:)      有关i.lon 1000 internet server 的详细内容你可以参考一下用户指南。      i.lon 1000 有2种用法,一个是作为Web Server/FTP Server;另外一种是作为LonWorks/IP路由器(同LNS Server协同工作);      基本上可以从以下三方面考虑安全性:      1.作为Web Server/FTP Server,需要对其进行保护,防止黑客进入,更改网页信息等,可以配置密码口令。同时要利用路由器中的访问列表,禁止 ftp,icmp等,来实现防火墙功能。也可以在i.lon 中使用目的和源IP过滤,来限制访问等。   禁止FTP功能,可以保护i.lon 上的一个重要文件不被黑客获取,即webparameter.dat ,其内容含有配置的所有安全信息,如口令,源目的ip等。   禁止icmp, 是ping返回无法到达的结果。   2.配置防火墙时候,不能是NAT,代理服务器的客户端,i.lon 1000不支持NAT,PROXY SERVER(最新的i.lon系列可以)   3.适当在使用身份认证,authentication(基于MD5算法)   进行加密。      仅供参考。 有比较详细的问题,也可email给我: lonworks@gongkong.com

热门招聘
相关主题

官方公众号

智造工程师