如何防止路由器被攻击
发布时间:2021-04-01
来源:本站整理
路由器被攻击这除了和路由器的性能和配置有关以外,还涉及很多方面。正所谓知己知彼百战不殆,下面由系统天堂小编给您精心整理的一些常见的攻击手段和防御方法,教您如何防止路由器被攻击。
一、外部ICMP重定向
攻击者有时会利用ICMP重定向来对路由器进行重定向,将本应送到正确目标的信息重定向到它们指定的设备,从而获得有用信息。针对这种手段,我们可以禁止外部用户使用ICMP重定向的命令:interface serial0 no ip redirects,来防止路由器被攻击。
二、外部源路由
源路由选择是指使用数据链路层信息来为数据报进行路由选择。这个技术跨越了网络层的路由信息,使入侵者可以为内部网的数据报指定一个非法的路由,这样原本应该送到合法目的地的数据报就会被送到入侵者指定的地址。对于这种攻击手段,我们可以使用禁止源路由的命令:no ip source-route。
三、内部IP地址
攻击者可能会盗用内部IP地址进行非法访问。针对这一问题,可以采用该命令arp 固定IP地址 MAC地址 arpa来防止盗用内部IP地址)。
四、在源站点防止smurf
要在源站点防止smurf,关键是阻止所有的向内回显请求。这就要防止路由器将指向网络广播地址的通信映射到局域网广播地址。在LAN接口方式中输入如下命令:no ip directed-broadcast即可。
五、关闭路由器上不用的服务
路由器除了可以提供路径选择外,它还是一台服务器,可以提供一些有用的服务。路由器运行的这些服务可能会成为敌人攻击的突破口,为了安全起见,最好关闭路由器上不用的服务。
经过以上设置,我们可以更好的防止路由器被攻击。
一、外部ICMP重定向
攻击者有时会利用ICMP重定向来对路由器进行重定向,将本应送到正确目标的信息重定向到它们指定的设备,从而获得有用信息。针对这种手段,我们可以禁止外部用户使用ICMP重定向的命令:interface serial0 no ip redirects,来防止路由器被攻击。
二、外部源路由
源路由选择是指使用数据链路层信息来为数据报进行路由选择。这个技术跨越了网络层的路由信息,使入侵者可以为内部网的数据报指定一个非法的路由,这样原本应该送到合法目的地的数据报就会被送到入侵者指定的地址。对于这种攻击手段,我们可以使用禁止源路由的命令:no ip source-route。
三、内部IP地址
攻击者可能会盗用内部IP地址进行非法访问。针对这一问题,可以采用该命令arp 固定IP地址 MAC地址 arpa来防止盗用内部IP地址)。
四、在源站点防止smurf
要在源站点防止smurf,关键是阻止所有的向内回显请求。这就要防止路由器将指向网络广播地址的通信映射到局域网广播地址。在LAN接口方式中输入如下命令:no ip directed-broadcast即可。
五、关闭路由器上不用的服务
路由器除了可以提供路径选择外,它还是一台服务器,可以提供一些有用的服务。路由器运行的这些服务可能会成为敌人攻击的突破口,为了安全起见,最好关闭路由器上不用的服务。
经过以上设置,我们可以更好的防止路由器被攻击。
