亚洲AV无码国产精品午友情链接,五月丁香在线视频,欧美日韩人妻,曰本大码熟中文字幕

      河南北大青鳥網(wǎng)絡(luò)工程師安全設(shè)置課程系列之：如何讓你的路由器固若金湯？在我們的學習和工作中，路由器的使用無處不在，那么對于配置路由器安全，我們要怎么去配置呢，下面就有我們河南北大青鳥鄭州翔天的金牌講師給大家介紹下。

　　在典型的校園網(wǎng)環(huán)境中，路由器一般處于防火墻的外部，負責與Internet的連接。這種拓撲結(jié)構(gòu)實際上是將路由器暴露在校園網(wǎng)安全防線之外，如果配置路由器本身又未采取適當?shù)陌踩�防范策略，就可能成為攻擊者發(fā)起攻擊的一塊跳板，對內(nèi)部網(wǎng)絡(luò)安全造成威脅。

　　基于訪問表的安全防范策略

　　1. 防止外部IP地址欺騙

　　外部網(wǎng)絡(luò)的用戶可能會使用內(nèi)部網(wǎng)的合法IP地址或者回環(huán)地址作為源地址，從而實現(xiàn)非法訪問。針對此類問題可建立如下訪問列表：

　　access-list 101 deny ip 10.0.0.0 0.255.255.255 any

　　access-list 101 deny ip 192.168.0.0 0.0.255.255 any

　　access-list 101 deny ip 172.16.0.0 0.0.255.255 any

　　! 阻止源地址為私有地址的所有通信流。

　　access-list 101 deny ip 127.0.0.0 0.255.255.255 any

　　! 阻止源地址為回環(huán)地址的所有通信流。

　　access-list 101 deny ip 224.0.0.0 7.255.255.255 any

　　! 阻止源地址為多目的地址的所有通信流。

　　access-list 101 deny ip host 0.0.0.0 any

　　! 阻止沒有列出源地址的通信流。

　　注：可以在外部接口的向內(nèi)方向使用101過濾。

　　2. 防止外部的非法探測

　　非法訪問者對內(nèi)部網(wǎng)絡(luò)發(fā)起攻擊前，往往會用ping或其他命令探測網(wǎng)絡(luò)，所以可以通過禁止從外部用ping、traceroute等探測網(wǎng)絡(luò)來進行防范�？山�立如下訪問列表:

　　access-list 102 deny icmp any any echo

　　! 阻止用ping探測網(wǎng)絡(luò)。

　　access-list 102 deny icmp any any time-exceeded

　　! 阻止用traceroute探測網(wǎng)絡(luò)。

　　注：可在配置路由器外部接口的向外方向使用102過濾。在這里主要是阻止答復輸出，不阻止探測進入。

 本文源自：http://i3061.cn 轉(zhuǎn)載請注明出處！

更多網(wǎng)絡(luò)安全技術(shù)交流請鏈接：http://i3061.cn/te/