亚洲韩日午夜视频,欧美日韩在线精品一区二区三区,韩国超清无码一区二区三区,亚洲国产成人影院播放,久草新在线,在线看片AV色

您好,歡迎來到思海網絡,我們將竭誠為您提供優質的服務! 誠征網絡推廣 | 網站備案 | 幫助中心 | 軟件下載 | 購買流程 | 付款方式 | 聯系我們 [ 會員登錄/注冊 ]
促銷推廣
客服中心
業務咨詢
有事點擊這里…  531199185
有事點擊這里…  61352289
點擊這里給我發消息  81721488
有事點擊這里…  376585780
有事點擊這里…  872642803
有事點擊這里…  459248018
有事點擊這里…  61352288
有事點擊這里…  380791050
技術支持
有事點擊這里…  714236853
有事點擊這里…  719304487
有事點擊這里…  1208894568
有事點擊這里…  61352289
在線客服
有事點擊這里…  531199185
有事點擊這里…  61352288
有事點擊這里…  983054746
有事點擊這里…  893984210
當前位置:首頁 >> 技術文章 >> 文章瀏覽
技術文章

老調重彈,路由器安全設置講解

添加時間:2010-11-14  添加: admin 
在我們的學習和工作中,路由器的使用無處不在,那么對于配置路由器安全,我們要怎么去配置呢,就讓伊甸網小編帶領大家看看這篇文章是如何給大家介紹的。
  在典型的校園網環境中,路由器一般處于防火墻的外部,負責與Internet的連接。這種拓撲結構實際上是將路由器暴露在校園網安全防線之外,如果配置路由器本身又未采取適當的安全防范策略,就可能成為攻擊者發起攻擊的一塊跳板,對內部網絡安全造成威脅。
  基于訪問表的安全防范策略
  1. 防止外部IP地址欺騙
  外部網絡的用戶可能會使用內部網的合法IP地址或者回環地址作為源地址,從而實現非法訪問。針對此類問題可建立如下訪問列表:
  access-list 101 deny ip 10.0.0.0 0.255.255.255 any
  access-list 101 deny ip 192.168.0.0 0.0.255.255 any
  access-list 101 deny ip 172.16.0.0 0.0.255.255 any
  ! 阻止源地址為私有地址的所有通信流。
  access-list 101 deny ip 127.0.0.0 0.255.255.255 any
  ! 阻止源地址為回環地址的所有通信流。
  access-list 101 deny ip 224.0.0.0 7.255.255.255 any
  ! 阻止源地址為多目的地址的所有通信流。
  access-list 101 deny ip host 0.0.0.0 any
  ! 阻止沒有列出源地址的通信流。
  注:可以在外部接口的向內方向使用101過濾。
  2. 防止外部的非法探測
  非法訪問者對內部網絡發起攻擊前,往往會用ping或其他命令探測網絡,所以可以通過禁止從外部用ping、traceroute等探測網絡來進行防范。可建立如下訪問列表:
  access-list 102 deny icmp any any echo
  ! 阻止用ping探測網絡。
  access-list 102 deny icmp any any time-exceeded
  ! 阻止用traceroute探測網絡。
  注:可在配置路由器外部接口的向外方向使用102過濾。在這里主要是阻止答復輸出,不阻止探測進入。
分享到:

頂部 】 【 關閉

新文章:

版權所有:佛山思海電腦網絡有限公司 ©1998-2024 All Rights Reserved.
聯系電話:(0757)22630313、22633833
中華人民共和國增值電信業務經營許可證: 粵B1.B2-20030321 備案號:粵B2-20030321-1
網站公安備案編號:44060602000007 交互式欄目專項備案編號:200303DD003  
察察 工商 網安 舉報有獎  警警  手機打開網站