路由器常见攻击手段和防御对策

来源: 比特网
2013/1/14 16:48:35
对于一些较大些的网络而言,遇到非法攻击是常有的事情,这也就要求我们能够抵御一定的网络攻击,当然这主要是和路由器的性能和配置有关,本篇介绍一些常见的攻击手段和防御方法。



分享到: 新浪微博 腾讯微博
本文关键字: 路由器 攻击手段 防御对策

对于一些较大些的网络而言,遇到非法攻击是常有的事情,这也就要求我们能够抵御一定的网络攻击,当然这主要是和路由器的性能和配置有关,本篇介绍一些常见的攻击手段和防御方法。

一、防止外部ICMP重定向欺骗

1、攻击者有时会利用ICMP重定向来对路由器进行重定向,将本应送到正确目标的信息重定向到它们指定的设备,从而获得有用信息。

2、禁止外部用户使用ICMP重定向的命令:interface serial0 no ip redirects。

二、防止外部源路由欺骗

1、源路由选择是指使用数据链路层信息来为数据报进行路由选择。该技术跨越了网络层的路由信息,使入侵者可以为内部网的数据报指定一个非法的路由,这样原本应该送到合法目的地的数据报就会被送到入侵者指定的地址。

2、禁止使用源路由的命令:no ip source-route。

三、防止盗用内部IP地址

1、攻击者可能会盗用内部IP地址进行非法访问。针对这一问题,可以利用灵科路由器的ARP命令将固定IP地址绑定到某一MAC地址之上。

防止盗用内部IP地址命令:arp 固定IP地址 MAC地址 arpa。

四、在源站点防止smurf

1、要在源站点防止smurf,关键是阻止所有的向内回显请求。这就要防止路由器将指向网络广播地址的通信映射到局域网广播地址。

2、在LAN接口方式中输入如下命令:no ip directed-broad_cast

五、关闭路由器上不用的服务

路由器除了可以提供路径选择外,它还是一台服务器,可以提供一些有用的服务。路由器运行的这些服务可能会成为敌人攻击的突破口,为了安全起见,最好关闭这些服务。

经过上面的设置,我们即可完成一台路由器的安全设置,这样会大在增加网络的安全性,不过在有些时候也会影响到网络的性能,如传速度等,这就要具体看我们网络的环境了。

责编:chrislee2012
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map