时间:2015-06-28 00:00 来源:IT猫扑网|http://www.itmop.com/ 作者:网管联盟 我要评论(0)
本文给大家详细的介绍了如何巧妙的去配置路由器使你的机器更加安全,从而抵御外部攻击,本文主要以CISCO2621路由器为例,给大家详细的讲解了具体配置。
在典型的校园网环境中,路由器一般处于防火墙的外部,负责与Internet的连接。这种拓扑结构实际上是将路由器暴露在校园网安全防线之外,如果配置路由器本身又未采取适当的安全防范策略,就可能成为攻击者发起攻击的一块跳板,对内部网络安全造成威胁。
基于访问表的安全防范策略
1. 防止外部IP地址欺骗
外部网络的用户可能会使用内部网的合法IP地址或者回环地址作为源地址,从而实现非法访问。针对此类问题可建立如下访问列表:
access-list 101 deny ip 10.0.0.0 0.255.255.255 any
access-list 101 deny ip 192.168.0.0 0.0.255.255 any
access-list 101 deny ip 172.16.0.0 0.0.255.255 any
! 阻止源地址为私有地址的所有通信流。
access-list 101 deny ip 127.0.0.0 0.255.255.255 any
! 阻止源地址为回环地址的所有通信流。
access-list 101 deny ip 224.0.0.0 7.255.255.255 any
! 阻止源地址为多目的地址的所有通信流。
access-list 101 deny ip host 0.0.0.0 any
! 阻止没有列出源地址的通信流。
注:可以在外部接口的向内方向使用101过滤。
2. 防止外部的非法探测
非法访问者对内部网络发起攻击前,往往会用ping或其他命令探测网络,所以可以通过禁止从外部用ping、traceroute等探测网络来进行防范。可建立如下访问列表:
access-list 102 deny icmp any any echo
! 阻止用ping探测网络。
access-list 102 deny icmp any any time-exceeded
! 阻止用traceroute探测网络。
注:可在配置路由器外部接口的向外方向使用102过滤。在这里主要是阻止答复输出,不阻止探测进入。
关键词标签:路由器
相关阅读 腾讯QQ密码防盗十大建议 xp系统关闭445端口方法_ 教你如何关闭xp系统445端口 抵御Web威胁的十大方法推荐 遭遇黑客攻击 Linux安全几何? 加密技术不是确保安全的万能药 10招搞定Linux服务器安全
热门文章
10招搞定Linux服务器安全
应用指南:利用网络设备防范TCP SYN攻击
Windows Server 2008利用组策略的安全设置
火绒安全软件开启悬浮窗的方法-怎么限制和设置软件网速
适合中型企业的八款热门网络安全产品
巧妙管理Guest帐户保证系统的安全运行
人气排行 火绒安全软件开启悬浮窗的方法-怎么限制和设置软件网速 火绒安全软件怎么拦截广告-火绒设置广告拦截的方法 网络安全管理软件-PCHunter使用教程 xp系统关闭445端口方法_ 教你如何关闭xp系统445端口 什么是IPS(入侵防御系统) 企业网络安全事件应急响应方案 ARP协议的反向和代理 Windows Server 2008利用组策略的安全设置 腾讯QQ密码防盗十大建议 linux iptables如何封IP段 隐藏ip地址增加网络信息的安全性 僵尸进程及其避免方法
查看所有0条评论>>