目前,边界
路由器的应用非常广泛。也许很多人不知道如何快速完成边界路由器的
安装。没关系。读完这篇文章,你一定会收获很多。我希望这篇文章能教给你更多的东西,对于大多数企业
局域网来说,边界路由器已经成为使用中最重要的安全设备之一,一般来说,大多数
网络都有一个主要接入点,这就是通常使用专用防火墙;边界路由器;。
通过适当的
设置,边界路由器可以阻止几乎所有的最顽固的坏分子的网络。如果你想的话,这个边界路由器也可以让优秀的人进入网络。然而,边界路由器,这是不
正确的设置,是只有一点点比没有在所有的安全措施。在下面的指南中,我们将看看一些方便的
步骤,你可以用来
保护网络安全。
1。
修改默认密码 根据一项国外调查,80%的安全突破
都是由密码不足造成的,大多数路由器都有一个广泛的默认密码列表,有些地方的人肯定会知道你的生日。
2。
关闭IP直接广播(IP定向广播)
你的
服务器是很听话,让它做它该做的,不管谁作说明。Smurf攻击是拒绝服务攻击,在这种攻击中,攻击者使用假冒的源
地址发送一个你的网络地址;ICMP echo要求。这就要求所有主机的回应广播请求。这至少会降低你的网络
性能。指的是你的边界路由器信息
文件如何关闭IP直接广播。例如,中央(config)#没有IP源route该指令将关闭边境的Cisco路由器的IP直接广播地址。
三.如果可能的话,关闭边界路由器的HTTP设置。
使用HTTP的身份
识别协议相当于发送未加密的密码到整个网络。然而,令人遗憾的是,没有有效的规则在HTTP协议验证密码或一次性密码。虽然这个未加密的密码可以为你建立你的边界路由器从远程
位置很方便,如家庭,你可以做的事情,别人能做到的,特别是如果你仍在使用默认密码,如果你有远程
管理的边界路由器,你必须确保你使用SNMPv3版本,因为它
支持更严格的密码。
4。阻塞ICMP ping请求
ING的主要目的是识别主机正在使用。因此,平通常是在一个较大规模的协同攻击用于侦察活动。通过
取消远程
用户接收ping请求的响应能力,你就更可能去避免那些无人值守扫描活动或辩护,是容易攻击,和
脚本小孩(脚本小子)。请注意,这并不能真正保护您的网络免受攻击,但它会让你不容易被攻击的
目标。
5。关闭IP源路由
IP协议允许一台主机指定数据包通过你的网络的路由,而不是允许网络
组件确定最佳的
路径。这一
功能的法律适用是用于诊断
连接故障。然而,这是很少使用。这个
函数的最常见的用途是
镜像网络侦察的目的,或为攻击者寻找您的专用网络的一个后门。这个功能应该被关闭,除非特别指定,该函数只能用于故障诊断。
6。确定数据包过滤的需求
有封锁港口的
原因有两个。其中一个是适合你的网络,基于你的安全要求,高度安全的网络,特别是当储存或保密数据,通常需要被过滤。在这个规则,所有的端口和IP地址必须是除了网络功能受阻。例如,端口80网络通信和110 / 25端口SMTP允许从指定地址的访问,和其他所有的端口和地址可以关闭。
通过以上文章,我相信您可以了解如何完成边界路由器设置的知识并获得更多信息。