网络路由安全攻防对策分析及实践

标签：电脑安全防护,电脑学习,电脑入门,http://www.16qiuxue.com 网络路由安全攻防对策分析及实践,

　　为了防止外部icmp重定向欺骗，我们知道攻击者有时会利用icmp重定向来对路由器进行重定向，将本应送到正确目标的信息重定向到它们指定的设备，从而获得有用信息。禁止外部用户使用icmp重定向的命令是：interface serial0 no ip redirects。

　　在防止外部源路由欺骗时，我们知道源路由选择是指使用数据链路层信息来为数据报进行路由选择。该技术跨越了网络层的路由信息，使入侵者可以为内部网的数据报指定一个非法的路由，这样原本应该送到合法目的地的数据报就会被送到入侵者指定的地址。禁止使用源路由的命令：no ip source-route。

　　如何防止盗用内部ip地址呢？由于攻击者通常可能会盗用内部ip地址进行非法访问，针对这一问题，可以利用cisco路由器的arp命令将固定ip地址绑定到某一mac地址之上。具体命令：arp 固定ip地址 mac地址 arpa。

　　而要在源站点防止smurf，关键则是阻止所有的向内回显请求，这就要防止路由器将指向网络广播地址的通信映射到局域网广播地址。可以在lan接口方式中输入命令：no ip directed-broadcast。 网络路由安全攻防对策分析及实践

上一页  [1] [2] 

，网络路由安全攻防对策分析及实践