欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

磊科路由器防火墻設(shè)置的問題分析

  發(fā)布時間:2012-11-12 11:14:38   作者:佚名   我要評論
相信每一個使用路由器的人都知道防火墻,現(xiàn)在幾乎每一個路由器中都內(nèi)置了防火墻,用來保護內(nèi)網(wǎng)電腦的安全,本篇以磊科路由器為大家介紹關(guān)于路由器防火墻這部分的知識,相信你看完后一定有所收獲

 
一、保護本地電腦,防火墻必須監(jiān)控那些到本地網(wǎng)絡(luò)地址的連接,只有有權(quán)到某些主機和服務(wù)的連接才能被允許,這項工作可以在forward中設(shè)置,以便比較匹配決定通過路由所有連接界面到本地網(wǎng)路目的地址的數(shù)據(jù)包。
二、保護路由避免沒有認證的訪問,防火墻必須監(jiān)控那些到路由的連接,只能允許某些特定的主機到路由某些特定的tcp端口的訪問,這項工作可以在input中設(shè)置,以便比較匹配通過路由所有連接界面到路由目的地址的數(shù)據(jù)包。
三、利用nat將本地的網(wǎng)絡(luò)隱藏在一個公網(wǎng)的ip后面,所有本地網(wǎng)絡(luò)的連接被偽裝成來自路由本身的公網(wǎng)地址。這項工作可以通過啟用偽裝行為來實現(xiàn)源地址轉(zhuǎn)換規(guī)則。
四、強制本地網(wǎng)絡(luò)連接到公網(wǎng)的訪問原則,防火墻必須監(jiān)控那些來自本地網(wǎng)絡(luò)地址的連接。這項工作可以通過forward中設(shè)置,或者通過偽裝哪些被允許的連接來實現(xiàn)。數(shù)據(jù)的過濾會對router的性能造成一定的影響,為了把這個影響降到最低,這些過濾的規(guī)則必須放在各個chain的頂部,這個在傳輸控制協(xié)議選項non-syn-only中。
五、網(wǎng)絡(luò)攻擊產(chǎn)生的攻擊數(shù)據(jù)流量在到達最終攻擊目標時,數(shù)據(jù)流量可能是非常巨大的,為了保護被攻擊的系統(tǒng)免于崩潰,我們可以采取以下兩種策略:
1、在最終攻擊目標的網(wǎng)絡(luò)邊界路由器上使用訪問控制列表,拒絕將ping攻擊數(shù)據(jù)包發(fā)往被攻擊的主機。但這是一個粗努的方法,因為當你在路由器上完全限制了發(fā)往被攻擊主機的ping數(shù)據(jù)包之后,其它希望正常通過的ping數(shù)據(jù)包也將無法通過。
2、在邊界路由器上使用訪問控制列表過濾ping數(shù)據(jù)之后,雖然可以保護路由器連接的內(nèi)部網(wǎng)絡(luò)免受攻擊,但攻擊的數(shù)據(jù)還是會大量涌入路由器,導(dǎo)致路由器接口的阻塞。
3、在最終攻擊目標的網(wǎng)絡(luò)邊界路由器上使用CAR限制是一種更為可取的方法。通過CAR可以將流入網(wǎng)絡(luò)的某一類數(shù)據(jù)包的總流量限制在一定的范圍,從而可以保證其它數(shù)據(jù)的正常通過。
今天的內(nèi)容就給大家介紹到這里了,想要更好設(shè)置路由器,那么了解以上的知識是必須的,如果你還有興趣了解更多,可以查看關(guān)于H3C路由器設(shè)置。

相關(guān)文章

  • TPLink路由器隱藏wifi用戶名的方法

    設(shè)置路由器隱藏WIFI,防蹭網(wǎng),偷網(wǎng)。本文介紹的比較詳細包括老款tp link路由器和新款tp link路由器隱藏wifi信號的方法。對TPLink路由器隱藏wifi用戶名的方法感興趣的朋友參
    2016-10-31
  • tplink無線路由器怎么設(shè)置DNS服務(wù)器地址?

    tplink無線路由器怎么設(shè)置DNS?在設(shè)置路由器的時候,很多用戶不知道該怎么手動設(shè)置路由器的DNS服務(wù)器地址,下面我們就來看看詳細的設(shè)置教程,需要的朋友可以參考下
    2016-09-25
  • TP-Link云路由器怎么升級系統(tǒng) 升級系統(tǒng)固件圖文教程

    路由器可以通過升級系統(tǒng)固件修正可能存在年錯誤,或者獲取更多更新功能,TP-Link云路由器也不例外,也是可以通過系統(tǒng)升級獲取更多更新系統(tǒng)功能和性能提升,那么TP-Link云路由
    2016-04-26
  • 小米路由器怎么和TP-Link路由器做wifi無線橋接?

    小米路由器怎么和TP-Link路由器做wifi無線橋接?橋接以后我們的wifi覆蓋面積會擴大,方便我們使用,今天我們就來看看小米路由器和TP-Link wr842n路由器的橋接過程,需要的
    2016-02-13
  • 路由器、交換機及防火墻漏洞的發(fā)現(xiàn)與防范方法

    在本文中,我們將探討為什么這些設(shè)備容易受到攻擊,現(xiàn)在有多少惡意網(wǎng)絡(luò)攻擊是瞄準路由器、交換機和防火墻的以及企業(yè)應(yīng)該采取什么措施來保護其網(wǎng)絡(luò)
    2013-12-11
  • 無線路由器的防火墻過濾功能該怎么設(shè)置

    無線路由器的防火墻過濾主要有IP地址過濾、MAC地址過濾、端口過濾、域名過濾和網(wǎng)址過濾等,下面簡要為大家介紹下防火墻過濾該怎么設(shè)置,需要的朋友不要錯過
    2013-11-14
  • 網(wǎng)管天下-交換機·路由器·防火墻(第2版) PDF 掃描版[71M]

    適用于中小型網(wǎng)絡(luò)管理員、以及所有準備從事網(wǎng)絡(luò)管理的網(wǎng)絡(luò)愛好者,并可作為大專院校計算機專業(yè)的教材
    2013-06-03
  • 巧用阿爾法路由器防火墻防攻擊的辦法

    相信只要上網(wǎng)的人都知道,現(xiàn)在網(wǎng)絡(luò)上各種病毒橫行,層出不窮的攻擊手段使得網(wǎng)絡(luò)防不勝防,其實我們常用的路由器基本都是帶有防火墻功能的,只是一般情況下我們用不到,也就
    2012-10-29
  • 什么樣的路由器是最好的?

      現(xiàn)在網(wǎng)上經(jīng)常會有人說什么路由器是最好的,功能有多少多少,對此我想發(fā)表我的看法,同意的52硬件網(wǎng)友給我回帖助威,不同意的千萬別扔我雞蛋,那樣太浪費,呵呵!  路
    2010-09-07
  • 組網(wǎng)答疑:路由器能替代防火墻嗎?

    防火墻已經(jīng)成為企業(yè)網(wǎng)絡(luò)建設(shè)中的一個關(guān)鍵組成部分。但有很多用戶,認為網(wǎng)絡(luò)中已經(jīng)有了路由器,可以實現(xiàn)一些簡單的包過濾功能,所以,為什么還要用防火墻呢?以下我們針對防
    2010-09-07

最新評論