欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

巧用阿爾法路由器防火墻防攻擊的辦法

  發(fā)布時間:2012-10-29 14:32:23   作者:佚名   我要評論
相信只要上網(wǎng)的人都知道,現(xiàn)在網(wǎng)絡(luò)上各種病毒橫行,層出不窮的攻擊手段使得網(wǎng)絡(luò)防不勝防,其實我們常用的路由器基本都是帶有防火墻功能的,只是一般情況下我們用不到,也就沒有多加關(guān)注,不過在必要時,還是可以給我們很大的幫助,防火墻被劃分為用于Internet 連接的低
 
 
一、低端路由器提供了用于阻止和允許特定IP 地址和端口號的基本防火墻功能,并使用NAT 來隱藏內(nèi)部IP 地址,它們通常將防火墻功能提供為標(biāo)準(zhǔn)的、為阻止來自Internet 的入侵進行了優(yōu)化的功能,雖然不需要配置,但是對它們進行進一步配置可進一步優(yōu)化它們的性能。
二、高端路由器可配置為通過阻止較為明顯的入侵以及通過使用ACL 實現(xiàn)其他IP 地址和端口限制,來加強訪問權(quán)限。也可提供其他的防火墻功能,這些功能在某些路由器中提供了靜態(tài)數(shù)據(jù)包篩選。在高端路由器中,以較低的成本提供了與硬件防火墻設(shè)備相似的防火墻功能,但是吞吐量較低。
三、路由器可以過濾屏蔽的數(shù)據(jù)包類型,諸如一些即時聊天軟件、P2P軟件和一些網(wǎng)絡(luò)游戲,說得簡單點,路由器防火墻實現(xiàn)的是包的過濾,他能偵測所有進出端口的數(shù)據(jù)包并加之檢測和過濾。這就是從根本上出發(fā),保障信息網(wǎng)絡(luò)的安全,路由器的防火墻能對一些常見的網(wǎng)絡(luò)攻擊進行防護,千萬不要小看這些攻擊,任何一個都有可能使你陷入斷網(wǎng)甚至更糟的局面。
四、下面我們簡單介紹一下常見的網(wǎng)絡(luò)攻擊手段,讓大家心中有數(shù)。
1、SYN Flood:我們叫做SYN泛洪。SYN Flood是當(dāng)前最流行的DoS與DdoS的方式之一,這是一種利用TCP協(xié)議缺陷,發(fā)送大量偽造的TCP連接請求,從而使得被攻擊方資源耗盡的攻擊方式。換句話說,這個攻擊如果不加以防范的話會引起網(wǎng)絡(luò)設(shè)備死機。
(1)TCP與UDP不同,它是基于連接的,也就是說:為了在服務(wù)端和客戶端之間傳送TCP數(shù)據(jù),必須先建立一個虛擬電路,也就是TCP連接,建立TCP連接的標(biāo)準(zhǔn)過程是這樣的:首先,請求端發(fā)送一個包含SYN標(biāo)志的TCP報文,SYN即同步,同步報文會指明客戶端使用的端口以及TCP連接的初始序號,服務(wù)器在收到客戶端的SYN報文后,將返回一個SYN+ACK的報文,表示客戶端的請求被接受,同時TCP序號被加一,ACK即確認(rèn),客戶端也返回一個確認(rèn)報文ACK給服務(wù)器端,同樣TCP序列號被加一,到此一個TCP連接完成。以上的連接過程在TCP協(xié)議中被稱為三次握手。
(2)假設(shè)一個用戶向服務(wù)器發(fā)送了SYN報文后突然死機或掉線,那么服務(wù)器在發(fā)出SYN+ACK應(yīng)答報文后是無法收到客戶端的ACK報文的,這種情況下服務(wù)器端一般會重試并等待一段時間后丟棄這個未完成的連接,這段時間的長度我們稱為SYN Timeout,如果有一個惡意的攻擊者大量模擬這種情況,服務(wù)器端將為了維護一個非常大的半連接列表而消耗非常多的資源,即使服務(wù)器端的系統(tǒng)足夠強大,服務(wù)器端也將忙于處理攻擊者偽造的TCP連接請求而無暇理睬客戶的正常請求。
2、Smurf攻擊:Smurf攻擊是以最初發(fā)動這種攻擊的程序名Smurf來命名的,這種攻擊方法結(jié)合使用了IP欺騙和ICMP回復(fù)方法使大量網(wǎng)絡(luò)傳輸充斥目標(biāo)系統(tǒng),引起目標(biāo)系統(tǒng)拒絕為正常系統(tǒng)進行服務(wù),Smurf攻擊通過使用將回復(fù)地址設(shè)置成受害網(wǎng)絡(luò)的廣播地址的ICMP應(yīng)答請求數(shù)據(jù)包,來淹沒受害主機,最終導(dǎo)致該網(wǎng)絡(luò)的所有主機都對此ICMP應(yīng)答請求做出答復(fù),導(dǎo)致網(wǎng)絡(luò)阻塞。
3、ARP攻擊:ARP攻擊,是針對以太網(wǎng)地址解析協(xié)議(ARP)的一種攻擊技術(shù)。此種攻擊可讓攻擊者取得局域網(wǎng)上的數(shù)據(jù)封包甚至可篡改封包,且可讓網(wǎng)絡(luò)上特定計算機或所有計算機無法正常連接。
(1)ARP攻擊就是通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞,攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機ARP緩存中的IP-MAC條目,造成網(wǎng)絡(luò)中斷或中間人攻擊。
(2)ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中,局域網(wǎng)中若有一臺計算機感染ARP木馬,則感染該ARP木馬的系統(tǒng)將會試圖通過ARP欺騙手段截獲所在網(wǎng)絡(luò)內(nèi)其它計算機的通信信息,并因此造成網(wǎng)內(nèi)其它計算機的通信故障。
以上就是幾個我們常見的網(wǎng)絡(luò)攻擊形式,不過好在這些攻擊路由器基本都能進行防范,所以千萬不要忽略了你的路由器的防火墻功能,更多關(guān)于防火墻功能介紹,有興趣的網(wǎng)友可以查看華為路由器設(shè)置。

相關(guān)文章

  • TPLink路由器隱藏wifi用戶名的方法

    設(shè)置路由器隱藏WIFI,防蹭網(wǎng),偷網(wǎng)。本文介紹的比較詳細包括老款tp link路由器和新款tp link路由器隱藏wifi信號的方法。對TPLink路由器隱藏wifi用戶名的方法感興趣的朋友參
    2016-10-31
  • tplink無線路由器怎么設(shè)置DNS服務(wù)器地址?

    tplink無線路由器怎么設(shè)置DNS?在設(shè)置路由器的時候,很多用戶不知道該怎么手動設(shè)置路由器的DNS服務(wù)器地址,下面我們就來看看詳細的設(shè)置教程,需要的朋友可以參考下
    2016-09-25
  • TP-Link云路由器怎么升級系統(tǒng) 升級系統(tǒng)固件圖文教程

    路由器可以通過升級系統(tǒng)固件修正可能存在年錯誤,或者獲取更多更新功能,TP-Link云路由器也不例外,也是可以通過系統(tǒng)升級獲取更多更新系統(tǒng)功能和性能提升,那么TP-Link云路由
    2016-04-26
  • 小米路由器怎么和TP-Link路由器做wifi無線橋接?

    小米路由器怎么和TP-Link路由器做wifi無線橋接?橋接以后我們的wifi覆蓋面積會擴大,方便我們使用,今天我們就來看看小米路由器和TP-Link wr842n路由器的橋接過程,需要的
    2016-02-13
  • 路由器、交換機及防火墻漏洞的發(fā)現(xiàn)與防范方法

    在本文中,我們將探討為什么這些設(shè)備容易受到攻擊,現(xiàn)在有多少惡意網(wǎng)絡(luò)攻擊是瞄準(zhǔn)路由器、交換機和防火墻的以及企業(yè)應(yīng)該采取什么措施來保護其網(wǎng)絡(luò)
    2013-12-11
  • 無線路由器的防火墻過濾功能該怎么設(shè)置

    無線路由器的防火墻過濾主要有IP地址過濾、MAC地址過濾、端口過濾、域名過濾和網(wǎng)址過濾等,下面簡要為大家介紹下防火墻過濾該怎么設(shè)置,需要的朋友不要錯過
    2013-11-14
  • 網(wǎng)管天下-交換機·路由器·防火墻(第2版) PDF 掃描版[71M]

    適用于中小型網(wǎng)絡(luò)管理員、以及所有準(zhǔn)備從事網(wǎng)絡(luò)管理的網(wǎng)絡(luò)愛好者,并可作為大專院校計算機專業(yè)的教材
    2013-06-03
  • 磊科路由器防火墻設(shè)置的問題分析

    相信每一個使用路由器的人都知道防火墻,現(xiàn)在幾乎每一個路由器中都內(nèi)置了防火墻,用來保護內(nèi)網(wǎng)電腦的安全,本篇以磊科路由器為大家介紹關(guān)于路由器防火墻這部分的知識,相信
    2012-11-12
  • 什么樣的路由器是最好的?

      現(xiàn)在網(wǎng)上經(jīng)常會有人說什么路由器是最好的,功能有多少多少,對此我想發(fā)表我的看法,同意的52硬件網(wǎng)友給我回帖助威,不同意的千萬別扔我雞蛋,那樣太浪費,呵呵!  路
    2010-09-07
  • 組網(wǎng)答疑:路由器能替代防火墻嗎?

    防火墻已經(jīng)成為企業(yè)網(wǎng)絡(luò)建設(shè)中的一個關(guān)鍵組成部分。但有很多用戶,認(rèn)為網(wǎng)絡(luò)中已經(jīng)有了路由器,可以實現(xiàn)一些簡單的包過濾功能,所以,為什么還要用防火墻呢?以下我們針對防
    2010-09-07

最新評論