您现在的位置 : 路由人 > 路由器密码 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

设置H3C路由的安全性能

一个路由器的安全与否,直接影响到网络的稳定性,今天我们以H3C路由器为大家介绍在设置路由器时,我们可以做哪些事情来增加路由器的安全性,主要讲的是路由器内置的一些功能与应用。一、H3C路由器的防御网络攻击...

一个路由器的安全与否,直接影响到网络的稳定性,今天我们以H3C路由器为大家介绍在设置路由器时,我们可以做哪些事情来增加路由器的安全性,主要讲的是路由器内置的一些功能与应用。


 

一、H3C路由器的防御网络攻击的功能

1、DNS攻击防御

启用此功能可以控制每个IP每秒最大允许发起的DNS请求数,超过部分自动丢弃。用以防止DNS请求超出了服务器承载范围。

2、TCPSYN连接数限制

启用此功能可以控制每个IP每秒最大允许发起的TCP新连接数,超过部分自动丢弃。

3、修改TCP数据包的最大报文长度,随线路自动调整

ADSL用户用户需要勾选,否则可能出现开网页慢或者打不开的情况,如果光纤用户打开网页缓慢也可以勾选此选项。

4、ICMP-Flood攻击防御

防止路由对ICMPping产生的大量回应请求超出了系统的最大限度,以至于系统耗费所有资源来进行响应直至再也无法处理有效的网络信息流。启用此功能可以控制每个IP每秒最大允许的ICMP包个数,超过部分自动丢弃。

5、UDP-Flood攻击防御

UDP-Flood攻击是利用大量UDP小包冲击服务器。攻击者可发送大量伪造源IP地址的小UDP包,只要服务器开了一个UDP的端口提供相关服务的话,那么就可针对相关的服务进行攻击。启用此功能可以控制每个IP每秒最大允许的UDP包个数,超过部分自动丢弃。

6、IP碎片攻击防御

对于IP数据包长度超过65535字节就会产生IP碎片,如果分片之间偏移量经过精心构造,一些系统就无法处理,最后导致系统出错。启用此功能可以控制每个IP每秒最大允许的UDP包个数,超过部分自动丢弃。

二、H3C路由器的高级应用

1、修改IPID为随机数:指的修改网络身份标识号码。

2、防止TCPLand攻击:TCPLand攻击会产生源端口和目的端口相同的ICMPecho报文或TCPsyn请求报文,导致主机不断地向自己发送报文,最终导致系统崩溃。通过报文的源地址和目的地址是否相等来判断TCPLand攻击。

3、防止SmurfDoS攻击:防止由ICMP应答请求(ping)数据包,来淹没受害主机,或拒绝服务而导致网络阻塞。

4、启用SYNCookie功能:SYNFlood攻击发送了大量伪造的TCP连接请求,使得被攻击方资源耗尽,无法及时回应或处理正常的服务请求。

5、ProxyARP功能:代理ARP能够将一个主机作为对另一个主机ARP进行应答。使得在不影响路由表的情况下添加一个新的Router

6、防止外部源路由欺骗:防止攻击者通过自封包和修改网络节点的IP地址,冒充某个可信节点的IP地址,进行攻击。

只要大家能够按以上所述内容进行设置,就一定可以合格证H3C路由器的安全性,同时也保障了网络的隐定性。

延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © www.LuYouRen.com, All Rights Reserved.
  苏ICP备12075116号