对付一些较大些的收集而言,碰着犯科进攻是常有的工作,这也就要求我们可以或许抵制必然的收集进攻,虽然这首要是和路由器的机能和设置有关,本篇先容一些常见的进攻本领和防止要领。 一、防备外部ICMP重定向诱骗 1、进攻者偶然会操作ICMP重定历来对路由器举办重定向,将本应送到正确方针的信息重定向到它们指定的装备,从而得到有效信息。 2、榨取外部用户行使ICMP重定向的呼吁:interface serial0 no ip redirects。 二、防备外部源路由诱骗 1、源路由选择是指行使数据链路层信息来为数据报举办路由选择。该技能超过了收集层的路由信息,使入侵者可觉得内部网的数据报指定一个犯科的路由,这样本来应该送到正当目标地的数据报就会被送到入侵者指定的地点。 2、榨取行使源路由的呼吁:no ip source-route。 三、防备盗用内部IP地点 1、进攻者也许会盗用内部IP地点举办犯科会见。针对这一题目,可以操作灵科路由器的ARP呼吁将牢靠IP地点绑定到某一MAC地点之上。 防备盗用内部IP地点呼吁:arp 牢靠IP地点 MAC地点 arpa。 四、在源站点防备smurf 1、要在源站点防备smurf,要害是阻止全部的向内回显哀求。这就要防备路由器将指向收集广播地点的通讯映射到局域网广播地点。 2、在LAN接口方法中输入如下呼吁:no ip directed-broadcast 五、封锁路由器上不消的处事 路由器除了可以提供路径选择外,它照旧一台处事器,可以提供一些有效的处事。路由器运行的这些处事也许会成为仇人进攻的打破口,为了安详起见,最好封锁这些处事。 颠末上面的配置,我们即可完成一台路由器的安详配置,这样会大在增进收集的安详性,不外在有些时辰也会影响到收集的机能,如传速率等,这就要详细看我们收集的情形了。
上一篇:无线路由器注意事项有哪些
下一篇:路由器主要起什么作用