路由器的常見攻擊方法和防御措施. 對于某些較大的網(wǎng)絡(luò)，通常會遇到非法攻擊. 這也要求我們抵抗某些網(wǎng)絡(luò)攻擊. 當然，這主要與路由器的性能有關(guān). 與配置有關(guān)，本文介紹了一些常見的攻擊和防御方法. 1.防止外部ICMP重定向欺騙1.攻擊者有時使用ICMP重定向來重定向路由器，并將應(yīng)發(fā)送到正確目標的信息重定向到其指定的設(shè)備，從而獲得有用的信息. 2.禁止外部用戶使用ICMP重定向的命令: interface serial0 no ip redirects. 2.防止外部源路由欺騙1.源路由是指使用數(shù)據(jù)鏈路層信息來路由數(shù)據(jù)報. 這項技術(shù)可以穿越網(wǎng)絡(luò)層的路由信息??，從而使入侵者可以為Intranet的數(shù)據(jù)報指定一條非法路由，從而將應(yīng)發(fā)送到合法目的地的數(shù)據(jù)報發(fā)送到入侵者指定的地址. 2.禁止使用源路由的命令: no ip source-route. 3.防止盜用內(nèi)部IP地址1.攻擊者可能盜用內(nèi)部IP地址以進行非法訪問. 為了解決此問題，可以使用Linkco路由器的ARP命令將固定IP地址綁定到某個MAC地址. 防止盜用內(nèi)部IP地址的命令: arp固定IP地址MAC地址arpa. 第四，在源站點上防止藍精靈1.要在源站點上防止藍精靈，關(guān)鍵是防止所有入站回顯請求. 這是為了防止路由器將定向到網(wǎng)絡(luò)廣播地址的通信映射到LAN廣播地址. 2.在LAN接口模式下輸入以下命令: no ipdirected-broadcast 5.關(guān)閉路由器上未使用的服務(wù). 除了提供路徑選擇之外，路由器還是可以提供一些有用服務(wù)的服務(wù)器. 在路由器上運行的這些服務(wù)可能會成為敵人攻擊的突破點. 出于安全原因，最好關(guān)閉這些服務(wù). 完成上述設(shè)置后，我們就可以完成路由器的安全設(shè)置，這將大大提高網(wǎng)絡(luò)的安全性，但是在某些情況下也會影響網(wǎng)絡(luò)的性能，例如傳輸速度等. 這取決于我們網(wǎng)絡(luò). 環(huán)境也一樣.

本文來自本站，轉(zhuǎn)載請注明本文網(wǎng)址：
http://www.pc-fly.com/a/tongxingongju/article-308735-1.html