| 網絡故障(network failure)是指由于硬件的問題�、軟件的漏洞�、病毒的侵入等引起網絡無法提供正常服務或降低服務質量的狀態。 
路由器的常見攻擊方法和防御措施. 對于某些較大的網絡����,通常會遇到非法攻擊. 這也要求我們抵抗某些網絡攻擊. 當然,這主要與路由器的性能有關. 與配置有關��,本文介紹了一些常見的攻擊和防御方法. 1.防止外部ICMP重定向欺騙1.攻擊者有時使用ICMP重定向來重定向路由器����,并將應發送到正確目標的信息重定向到其指定的設備,從而獲得有用的信息. 2.禁止外部用戶使用ICMP重定向的命令: interface serial0 no ip redirects. 2.防止外部源路由欺騙1.源路由是指使用數據鏈路層信息來路由數據報. 這項技術可以穿越網絡層的路由信息??��,從而使入侵者可以為Intranet的數據報指定一條非法路由��,從而將應發送到合法目的地的數據報發送到入侵者指定的地址. 2.禁止使用源路由的命令: no ip source-route. 3.防止盜用內部IP地址1.攻擊者可能盜用內部IP地址以進行非法訪問. 為了解決此問題����,可以使用Linkco路由器的ARP命令將固定IP地址綁定到某個MAC地址. 防止盜用內部IP地址的命令: arp固定IP地址MAC地址arpa. 第四��,在源站點上防止藍精靈1.要在源站點上防止藍精靈����,關鍵是防止所有入站回顯請求. 這是為了防止路由器將定向到網絡廣播地址的通信映射到LAN廣播地址. 2.在LAN接口模式下輸入以下命令: no ipdirected-broadcast 5.關閉路由器上未使用的服務. 除了提供路徑選擇之外��,路由器還是可以提供一些有用服務的服務器. 在路由器上運行的這些服務可能會成為敵人攻擊的突破點. 出于安全原因����,最好關閉這些服務. 完成上述設置后,我們就可以完成路由器的安全設置��,這將大大提高網絡的安全性����,但是在某些情況下也會影響網絡的性能,例如傳輸速度等. 這取決于我們網絡. 環境也一樣.
本文來自本站����,轉載請注明本文網址:
http://www.pc-fly.com/a/tongxingongju/article-308735-1.html
當今����,越來越多的業務應用運行于網絡架構之上�,保障網絡的持續�、高效、安全的運行�,成為網絡管理者面臨的巨大挑戰。
|
溫馨提示:喜歡本站的話��,請收藏一下本站����!
