您现在的位置 : 路由人 > 路由器密码 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

灵科路由器安全设置小窍门

至从路由器诞生以来,其安全性一直是一个比较关注的话题,除了路由器本身的硬件防御外,我们还可以通过设置规则,使我们的路由器更加安全。在一般的网络环境中,路由器是处于防火墙的外部,负责与互联网的连接,...

至从路由器诞生以来,其安全性一直是一个比较关注的话题,除了路由器本身的硬件防御外,我们还可以通过设置规则,使我们的路由器更加安全。

在一般的网络环境中,路由器是处于防火墙的外部,负责与互联网的连接,这时路由器是暴露在安全防线外的,容易遭到攻击,从而影响到整个网络的安全,下面就灵科路由器给大家介绍一些路由器设置方面的小窍门,在路由器的设置中我们尤其要注意访问表的安全。

一、预防非法探测

非法入侵者对内网发动攻击前,往往会用ping或其他命令探测网络,所以可以通过禁止从外部用ping、traceroute等探测网络来进行预防。

access-list 102 deny icmp any any echo

阻止用ping探测网络。

access-list 102 deny icmp any any time-exceeded

阻止用traceroute探测网络。

可以配置路由器外部接口的向外方向使用102过滤,以上是阻止答复输出,不是阻止探测进入。

二、预防IP欺骗

非法入侵者大多数会使用内网的合法IP地址或者回环地址作为代理地址,从而实现非法入侵,我们可以针对此建立以下访问列表:

access-list 101 deny ip 10.0.0.0 0.255.255.255 any;

access-list 101 deny ip 192.168.0.0 0.0.255.255 any;

access-list 101 deny ip 172.16.0.0 0.0.255.255 any;

阻止源地址为私有地址的所有通信流。

access-list 101 deny ip 127.0.0.0 0.255.255.255 any;

阻止源地址为回环地址的所有通信流。

access-list 101 deny ip 224.0.0.0 7.255.255.255 any;

阻止源地址为多目的地址的所有通信流。

access-list 101 deny ip host 0.0.0.0 any;

阻止没有列出源地址的通信流。

以上就是灵科路由器在访问表安全方面设置的一些小窍门,有兴趣的网友可以自己尝试设置。

延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © www.LuYouRen.com, All Rights Reserved.
  苏ICP备12075116号