十分有效果：路由器的经常见攻击办法与防备措施_计算机硬件与网络_IT /计算机_数据

路由器的常见攻击方法和防御措施. 对于某些较大的网络，通常会遇到非法攻击. 这也要求我们抵抗某些网络攻击. 当然，这主要与路由器的性能有关. 与配置有关，本文介绍了一些常见的攻击和防御方法. 1.防止外部ICMP重定向欺骗1.攻击者有时使用ICMP重定向来重定向路由器，并将应发送到正确目标的信息重定向到其指定的设备，从而获得有用的信息. 2.禁止外部用户使用ICMP重定向的命令: interface serial0 no ip redirects. 2.防止外部源路由欺骗1.源路由是指使用数据链路层信息来路由数据报. 这项技术可以穿越网络层的路由信息??，从而使入侵者可以为Intranet的数据报指定一条非法路由，从而将应发送到合法目的地的数据报发送到入侵者指定的地址. 2.禁止使用源路由的命令: no ip source-route. 3.防止盗用内部IP地址1.攻击者可能盗用内部IP地址以进行非法访问. 为了解决此问题，可以使用Linkco路由器的ARP命令将固定IP地址绑定到某个MAC地址. 防止盗用内部IP地址的命令: arp固定IP地址MAC地址arpa. 第四，在源站点上防止蓝精灵1.要在源站点上防止蓝精灵，关键是防止所有入站回显请求. 这是为了防止路由器将定向到网络广播地址的通信映射到LAN广播地址. 2.在LAN接口模式下输入以下命令: no ipdirected-broadcast 5.关闭路由器上未使用的服务. 除了提供路径选择之外，路由器还是可以提供一些有用服务的服务器. 在路由器上运行的这些服务可能会成为敌人攻击的突破点. 出于安全原因，最好关闭这些服务. 完成上述设置后，我们就可以完成路由器的安全设置，这将大大提高网络的安全性，但是在某些情况下也会影响网络的性能，例如传输速度等. 这取决于我们网络. 环境也一样.

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-308735-1.html

……