安全报告告诉了我们什么?

从这份安全报告中，你将看到Nipper提供了如下安全审核信息：

·具有安全风险的软件版本和这些安全风险的相关索引号;

·禁用那些可能导致别人能够访问这个路由器的建议;

·你需要使用哪些命令来加固这个路由器的安全性。

在我们这个例子中，Nipper告诉我们需要进行如下操作：

·为了防止Telnet远程拒绝服务(DoS)攻击和TCP监听拒绝服务(DoS)攻击，需要升级这个路由器的IOS。

·配置service tcp-keepalives-in命令，以阻止一个拒绝服务攻击。

·配置终端上的超时时间，以防止其他人从一个Telnet或console会话中获得对路由器的访问。

·配置HTTP服务为安全的HTTPS，并且启用认证。

·启用日志功能。

除了几个其他的建议外，Nipper还提供了这个设备配置的总结，例如，什么服务被打开或关闭，接口的状态，域名解析(DNS)，时区等等。

考虑到Nipper是一款如此小巧、简单而且免费的软件，却又能提供如此详细的报告和建议，不能不说这是令人吃惊的强大网络设备安全审核工具。你如果想了解更多关于Nipper的帮助信息，可以在命令行中输入C:\nipper\nipper -help 命令。