D-link路由器的常见攻击和对策
一、防止外部ICMP重定向欺骗
1、攻击者有时会利用ICMP重定向来对路由器进行重定向,将本应送到正确目标的信息重定向到它们指定的设备,从而获得有用信息。
2、禁止外部用户使用ICMP重定向的命令:interface serial0 no ip redirects。
二、防止外部源路由欺骗
1、源路由选择是指使用数据链路层信息来为数据报进行路由选择。该技术跨越了网络层的路由信息,使入侵者可以为内部网的数据报指定一个非法的路由,这样原本应该送到合法目的地的数据报就会被送到入侵者指定的地址。
2、禁止使用源路由的命令:no ip source-route。
三、防止盗用内部IP地址
1、攻击者可能会盗用内部IP地址进行非法访问。针对这一问题,可以利用灵科路由器的ARP命令将固定IP地址绑定到某一MAC地址之上。
防止盗用内部IP地址命令:arp 固定IP地址 MAC地址 arpa。
四、在源站点防止smurf
1、要在源站点防止smurf,关键是阻止所有的向内回显请求。这就要防止路由器将指向网络广播地址的通信映射到局域网广播地址。
2、在LAN接口方式中输入如下命令:no ip directed-broadcast
五、关闭路由器上不用的服务
路由器除了可以提供路径选择外,它还是一台服务器,可以提供一些有用的服务。路由器运行的这些服务可能会成为敌人攻击的突破口,为了安全起见,最好关闭这些服务。
经过上面的设置,我们即可完成一台路由器的安全设置,这样会大在增加网络的安全性,不过在有些时候也会影响到网络的性能,如传速度等,这就要具体看我们网络的环境了,更多这方面的内容,可以看下本站思科路由器配置。
分享:
相关推荐
- 【路由器】 路由器怎么改密码WiFi密码 05-02
- 【路由器】 wifi怎么设置不让别人蹭网 04-21
- 【路由器】 怎么修改自家WiFi密码 04-14
- 【路由器】 怎么修改wifi密码教程 03-14
- 【路由器】 一键登录192.168.1.1登录网页 03-08
- 【路由器】 华为NFC移动路由器怎么样 08-27
- 【路由器】 非屏蔽双绞线可以传输什么信号 08-19
- 【路由器】 非屏蔽双绞线和屏蔽双绞线的区别 08-19
- 【路由器】 非屏蔽网线配套屏蔽配线架有用吗 08-19
- 【路由器】 非屏蔽网线要接地吗 08-19
本周热门
-
1
192.168.1.1登录入口地址 2020/03/20 -
2
五类网线能跑多少 2020/08/13 -
3
网线千兆百兆区别 2020/08/11 -
4
网线怎么迁移 2020/08/17 -
5
网线ab接法有什么不同 2020/08/14 -
6
网线太长会不会影响网速 2020/08/12 -
7
网线屏蔽和非屏蔽的区别 2020/08/14 -
8
六类网线网速是多少 2020/08/18
本月热门
-
1
192.168.1.1登录入口地址 2020/03/20
-
2
五类网线能跑多少 2020/08/13
-
3
网线怎么迁移 2020/08/17
-
4
网线千兆百兆区别 2020/08/11
-
5
网线ab接法有什么不同 2020/08/14
-
6
六类网线网速是多少 2020/08/18
-
7
网线颜色代表什么意思 2020/08/12 -
8
网线太长会不会影响网速 2020/08/12
-
9
网线cat5e是什么意思 2020/08/17 -
10
网线屏蔽和非屏蔽的区别 2020/08/14