本文給大家詳細的介紹了如何巧妙的去配置路由器使你的機器更加安全,從而抵御外部攻擊,本文主要以CISCO2621路由器為例,給大家詳細的講解了具體配置。
在典型的校園網環(huán)境中,路由器一般處于防火墻的外部,負責與Internet的連接。這種拓撲結構實際上是將路由器暴露在校園網安全防線之外,如果配置路由器本身又未采取適當的安全防范策略,就可能成為攻擊者發(fā)起攻擊的一塊跳板,對內部網絡安全造成威脅。
基于訪問表的安全防范策略
1. 防止外部IP地址欺騙
外部網絡的用戶可能會使用內部網的合法IP地址或者回環(huán)地址作為源地址,從而實現非法訪問。針對此類問題可建立如下訪問列表:
access-list 101 deny ip 10.0.0.0 0.255.255.255 any
access-list 101 deny ip 192.168.0.0 0.0.255.255 any
access-list 101 deny ip 172.16.0.0 0.0.255.255 any
! 阻止源地址為私有地址的所有通信流。
access-list 101 deny ip 127.0.0.0 0.255.255.255 any
! 阻止源地址為回環(huán)地址的所有通信流。
access-list 101 deny ip 224.0.0.0 7.255.255.255 any
! 阻止源地址為多目的地址的所有通信流。
access-list 101 deny ip host 0.0.0.0 any
! 阻止沒有列出源地址的通信流。
注:可以在外部接口的向內方向使用101過濾。
2. 防止外部的非法探測
非法訪問者對內部網絡發(fā)起攻擊前,往往會用ping或其他命令探測網絡,所以可以通過禁止從外部用ping、traceroute等探測網絡來進行防范。可建立如下訪問列表:
access-list 102 deny icmp any any echo
! 阻止用ping探測網絡。
access-list 102 deny icmp any any time-exceeded
! 阻止用traceroute探測網絡。
注:可在配置路由器外部接口的向外方向使用102過濾。在這里主要是阻止答復輸出,不阻止探測進入。
關鍵詞標簽:路由器
相關閱讀
熱門文章 火絨安全軟件開啟懸浮窗的方法-怎么限制和設置軟件網速 火絨安全軟件怎么攔截廣告-火絨設置廣告攔截的方法 網絡安全管理軟件-PCHunter使用教程 騰訊QQ密碼防盜十大建議
人氣排行 火絨安全軟件開啟懸浮窗的方法-怎么限制和設置軟件網速 火絨安全軟件怎么攔截廣告-火絨設置廣告攔截的方法 網絡安全管理軟件-PCHunter使用教程 xp系統關閉445端口方法_ 教你如何關閉xp系統445端口 什么是IPS(入侵防御系統) 企業(yè)網絡安全事件應急響應方案 ARP協議的反向和代理 Windows Server 2008利用組策略的安全設置