D-link路由器的常见攻击和对策

一、防止外部ICMP重定向欺骗
1、攻击者有时会利用ICMP重定向来对路由器进行重定向,将本应送到正确目标的信息重定向到它们指定的设备,从而获得有用信息。
2、禁止外部用户使用ICMP重定向的命令:interface serial0 no ip redirects。

二、防止外部源路由欺骗
1、源路由选择是指使用数据链路层信息来为数据报进行路由选择。该技术跨越了网络层的路由信息,使入侵者可以为内部网的数据报指定一个非法的路由,这样原本应该送到合法目的地的数据报就会被送到入侵者指定的地址。
2、禁止使用源路由的命令:no ip source-route。

三、防止盗用内部IP地址
1、攻击者可能会盗用内部IP地址进行非法访问。针对这一问题,可以利用灵科路由器的ARP命令将固定IP地址绑定到某一MAC地址之上。
防止盗用内部IP地址命令:arp 固定IP地址 MAC地址 arpa。

四、在源站点防止smurf
1、要在源站点防止smurf,关键是阻止所有的向内回显请求。这就要防止路由器将指向网络广播地址的通信映射到局域网广播地址。
2、在LAN接口方式中输入如下命令:no ip directed-broadcast

五、关闭路由器上不用的服务
路由器除了可以提供路径选择外,它还是一台服务器,可以提供一些有用的服务。路由器运行的这些服务可能会成为敌人攻击的突破口,为了安全起见,最好关闭这些服务。
经过上面的设置,我们即可完成一台路由器的安全设置,这样会大在增加网络的安全性,不过在有些时候也会影响到网络的性能,如传速度等,这就要具体看我们网络的环境了,更多这方面的内容,可以看下本站思科路由器配置。

(0)

相关推荐

  • tp link路由器地址是什么?为什么登录不了路由管理界面

    一般情况是出现在我们第一次设置路由器时会登录不了路由器界面了,tp link路由器地址默认是192.168.1.1哦,下面我来给大家介绍登录不了管理界面解决办法与原因分析。 1、确认登录管理界面的方法 ...

  • Tp link路由器设置 路由器限速设置和安全设置

    Tp link路由器设置:路由器限速设置和安全设置 随着我国路由行业的发展,宽带路由器的应用也更加的广泛,也推动了路由技术更新升级,这里讲解一下tp link路由器设置中路由器限速设置与P2P的问题。 ...

  • tp link路由器地址是什么

    一般情况是出现在我们第一次设置路由器时会登录不了路由器界面了,tp link路由器地址默认是192.168.1.1哦,下面我来给大家介绍登录不了管理界面解决办法与原因分析。 1、确认登录管理界面的方法 ...

  • 安全保护路由器防黑客攻击

    很多网络管理员还没有认识到他们的路由器能够成为攻击的热点,路由器操作系统同网络操作系统一样容易受到黑客的攻击.大多数中小企业没有雇佣路由器工程师,也没有把这项功能当成一件必须要做的事情外包出去.因此, ...

  • TP link路由器怎么设置流量大小

    对tp link无线路由器流量设置,可以有效的保证在同一个局域网下每台设备都可以均衡的上网.免去了下视频等一系列占用网速进程而打不开网页,用网特别卡等现象.那么tp link路由器如何设置流量大小来限 ...

  • TP LINK路由器重启后可以连接无法上网怎么解决

    TP LINK路由器重启后可以连接无法上网怎么解决 1.首先确保路由器通电,其次确保其与宽带连接线连接,与电脑连接 2.按住其后的小黑键 RESET 等待路由器的灯全部亮起后放开,此时路由器的灯只有一 ...

  • LB LINK路由器怎么设置上网模式?

    LB LINK路由器怎么设置上网模式? 1.首先输入BLINK路由的IP地址,一般是192.168.16.1,也有可能是192.168.1.1,具体看你的路由器型号,我们在IE或者其他浏览器输入地址, ...

  • 六步教您给tp link路由器重新设置

    在日常生活中我们会遇到给tp link路由器重新设置的情况,出现这种情况时新人小白往往会叫苦连天,因为设置的过程太麻烦了.如果不能换个像极路由.小米这种三四步搞定的路由器的话,就好好学我的六步给tp ...

  • 水星路由器网络安全和常见攻击的介绍

    一、地址欺骗和会话拦截1、由于802.11无线网对数据帧不进行认证操作,攻击者可以通过欺骗帧去重定向数据流和使ARP表变得混乱,通过非常简单的方法,攻击者可以轻易获得网络中站点的MAC地址,这些地址可 ...