您现在的位置 : 路由人 > 路由器设置 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

四个校园路由器故障解决方法

校园网是学生们经常用到的网络,了解一些关于路由器故障维护的方法还是非常有帮助的。今天,我们就主要介绍校园网常见路由器故障维护方法。一、路由器工作原理路由器是用来连接不同网段或网络的,其方法是通过识...

校园网是学生们经常用到的网络,了解一些关于路由器故障维护的方法还是非常有帮助的。今天,我们就主要介绍校园网常见路由器故障维护方法。

一、路由器工作原理

路由器是用来连接不同网段或网络的,其方法是通过识别不同网络的网络ID号进行。路由器要识别另一个网络,首先要识别对方的网络ID,看是不是与目的节点地址中的网络ID号相一致;如果是就向这个网络的路由器发送,接收网络的路由器在接收到源网络发来的报文后,根据报文中所包括的目的节点IP地址中的主机ID号来识别是发给哪一个节点的,然后再直接发送。

二、地址过滤

在校园网边界路由器上建立政策以便根据IP地址过滤进出网络的违反安全规定的行为。除了特殊的案例之外,所有试图从网络内部访问互联网的IP地址都应该有一个分配的局域网地址。

例如,192.168.0.1通过这个路由器访问互联网也许是合法的。但是,216.239.55.99这个地址很可能是欺骗性的,并且是一场攻击的一部分。相反,来自互联网外部的通信的源地址应该不是内部网络的一部分。因此,应该封锁入网的192.168.X.X、172.16.X.X和10.X.X.X等地址。最后,拥有源地址的、保留的和无法路由目标地址的所有通信都应该允许通过这台路由器。这包括回送地址127.0.0.1或者E类地址段。

三、监控配置更改

用户在对路由器配置进行改动之后,需要对其进行监控。如果不通过SNMP管理对设备进行远程配置,用户最好将SNMP设备配置成只读,拒绝对这些设备进行写访问,用户就能防止黑客改动或关闭接口;如果用户使用SNMP,那么一定要选择功能强大的共用字符串,最好是使用提供消息加密功能的SNMP。用户还需将系统日志消息从路由器发送至指定服务器。

进一步确保安全管理,用户可以使用SSH等加密机制,利用SSH与路由器建立加密的远程会话。为了加强保护,用户还应该限制SSH会话协商,只允许会话用于用户经常使用的几个可信系统进行通信。

四、关闭IP源路由

IP协议允许一台主机指定数据包通过你的网络路由,而不是允许网络组件确定最佳的路径。

这个功能的合法应用是诊断连接故障,但这种用途很少得到应用,最常见的用途是为了侦察目的对网络进行镜像或者用于攻击者在专用网络中寻找一个后门。除非指定这项功能只能用于诊断故障,否则应该关闭这个功能。

五、封锁ICMP ping请求

控制消息协议(ICMP)有助于排除故障,识别正在使用的主机,这样为攻击者提供了用来浏览网络设备、确定本地时间戳和网络掩码以及对OS修正版本作出推测的信息。因此通过取消远程用户接收ping请求的应答能力,就能更容易的避开那些无人注意的扫描活动或者防御那些寻找容易攻击的目标的“脚本小子”(script kiddies)。

 

在组建校园网的时候,只有选择合适的路由器,经过正确配置和采用对应的维护策略后,才能使校园网安全可靠、网络流畅,充分发挥校园网在学校管理、获取信息资源等方面的作用。

延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © www.LuYouRen.com, All Rights Reserved.
  苏ICP备12075116号