當(dāng)前位置 : 首頁(yè)>網(wǎng)絡(luò)\服務(wù)器>學(xué)堂>正文

Cisco 路由器交換機(jī)安全配置技術(shù)

http://m.yibo1263.com　2008-8-16 8:19:40 　來(lái)源:互聯(lián)網(wǎng)實(shí)驗(yàn)室　編輯:葉子

　　三、保護(hù)網(wǎng)絡(luò)

　　3.1防止IP地址欺騙

　　黑客經(jīng)常冒充地稅局內(nèi)部網(wǎng)IP地址，獲得一定的訪問(wèn)權(quán)限。

　　在省地稅局和各地市的WAN Router上配置：

　　防止IP地址欺騙--使用基于unicast RPF(逆向路徑轉(zhuǎn)發(fā))。包發(fā)送到某個(gè)接口，檢查包的IP地址是否與CEF表中到達(dá)此IP地址的最佳路由是從此接口轉(zhuǎn)發(fā)，若是，轉(zhuǎn)發(fā)，否則，丟棄。

以下是引用片段：
　　Router(config-t)#ip cef
　　Router(config-t)#interface e0
　　Router(config-if)# ip verify unicast reverse-path 101
　　Router(config-t)#access-list 101 permit ip any any log

　　注意：通過(guò)log日志可以看到內(nèi)部網(wǎng)絡(luò)中哪些用戶試圖進(jìn)行IP地址欺騙。此項(xiàng)已配置。

　　防止IP地址欺騙配置訪問(wèn)列表

　　防止外部進(jìn)行對(duì)內(nèi)部進(jìn)行IP地址:

以下是引用片段：
　　Router(config-t)#access-list 190 deny ip 130.9.0.0 0.0.255.255 any
　　Router(config-t)#access-list 190 permit ip any any
　　Router(config-t)#int s4/1/1.1
　　Router(config-if)# ip access-group 190 in

　　防止內(nèi)部對(duì)外部進(jìn)行IP地址欺騙:

以下是引用片段：
　　Router(config-t)#access-list 199 permit ip 130.9.0.0 0.0.255.255 any
　　Router(config-t)#int f4/1/0
　　Router(config-if)# ip access-group 199 in

本新聞共4頁(yè),當(dāng)前在第3頁(yè) 1 2 3 4

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·路由器ATM接口ping自己測(cè)試環(huán)路

·兩臺(tái)路由器之間建立鄰接關(guān)系的過(guò)程

·路由器密碼忘記五步暴力破解

·Cisco三層交換機(jī)堆棧連接問(wèn)題

·思科路由器常用配置命令大全

·從路由器入手改善網(wǎng)絡(luò)的安全性

·企業(yè)如何克服多功能路由器的效能瓶頸？

·俠諾路由器新增炒股與視頻雙封鎖

·家庭實(shí)用首選斐訊FR606無(wú)線路由器評(píng)測(cè)

·搭建穩(wěn)定安全的網(wǎng)絡(luò) 小型網(wǎng)吧路由器推薦

·用橋接解決網(wǎng)絡(luò)路由器的IP配置參數(shù)

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费