用于设备安全的 Junos OS 默认设置

Junos OS 通过以下默认设置抵御常见的网络设备安全漏洞：

• Junos OS 不会转发定向广播消息。定向广播服务将从欺骗源地址向广播地址发送 ping 请求，并可用于攻击其他互联网用户。例如，如果在 200.0.0.0/24 网络上允许广播 ping 消息，则单个 ping 请求最多可对所谓的 ping 源做出 254 次响应。该源实际上将成为拒绝服务 （DoS） 攻击的受害者。

• 默认情况下，仅启用控制台对设备的访问。默认情况下，对设备的远程管理访问和所有管理访问协议（包括 Telnet、FTP 和 SSH（安全 Shell）将被禁用，除非设备设置特别包含出厂安装的 DHCP 配置。

• Junos OS 不支持用于编辑配置数据的 SNMP 集功能。尽管该软件支持 SNMP 集功能用于监控和排除网络故障，但此支持不会公开任何已知的安全问题。（您可以将软件配置为禁用此 SNMP 集功能。）

• Junos OS 忽略 martian（特意不可路由）IP 地址，这些地址包含以下前缀：0.0.0.0/8、127.0.0.0/8、 128.0.0.0/16、191.255.0.0/16、192.0.0.0/24、223.255.55.0/24 和 240.0.0.0/4。Martian 地址是保留的主机或网络地址，应忽略所有路由信息。