首頁(yè): 電子電路圖,電子技術(shù)資料網(wǎng)站首頁(yè)

電子資料下載: 電子資料下載頻道 -- 為電子工程師提供激發(fā)創(chuàng)新靈感的新方案、新的參考設(shè)計(jì)、新的設(shè)計(jì)構(gòu)想等可下載的電子資料！

電子技術(shù)應(yīng)用: 電子技術(shù)應(yīng)用頻道 -- 為電子工程師提供電子產(chǎn)品設(shè)計(jì)所需的技術(shù)分析、設(shè)計(jì)技巧、設(shè)計(jì)工具、測(cè)試工具等技術(shù)文章！

電子元器件: 專(zhuān)業(yè)的電子元器件平臺(tái) -- 及時(shí)發(fā)布大量最新IC、分立器件、模組等電子元器件產(chǎn)品信息！

電子電路圖: 電路圖頻道 -- 提供電子電路圖,原理圖,汽車(chē)電路圖,手機(jī)電路圖,功放電路圖,電源電路圖等電路圖紙

電子技術(shù)論壇: 構(gòu)建電子工程師交流的平臺(tái) -- 在交流中進(jìn)一步學(xué)習(xí)設(shè)計(jì)技巧、規(guī)劃技術(shù)人生、提升自我價(jià)值！

電子百科: 電子百科頻道 -- 全民同參與，一起動(dòng)手添詞條。以我們自己的名義撰寫(xiě)電子行業(yè)最強(qiáng)的開(kāi)放式百科全書(shū)！; 電腦硬件主機(jī)配件數(shù)碼產(chǎn)品外接配件辦公設(shè)備網(wǎng)絡(luò) 數(shù)字家電汽車(chē)電子無(wú)線(xiàn)通信網(wǎng)絡(luò)布線(xiàn) 耗材存儲(chǔ)設(shè)備通訊產(chǎn)品語(yǔ)音視頻通信技術(shù)

您的位置：電子發(fā)燒友網(wǎng)>電子百科>網(wǎng)絡(luò)>路由器>

巧用路由器來(lái)防范網(wǎng)絡(luò)中的惡意攻擊

2010年01月27日 10:04 wenjunhu.com 作者：佚名用戶(hù)評(píng)論（0）

關(guān)鍵字：路由器(110175)

巧用路由器來(lái)防范網(wǎng)絡(luò)中的惡意攻擊

除了ADSL撥號(hào)上網(wǎng)外，小區(qū)寬帶上網(wǎng)也是很普遍的上網(wǎng)方式。如果你采用的是小區(qū)寬帶上網(wǎng)，是否覺(jué)得路由器僅僅就是個(gè)上網(wǎng)工具呢?其實(shí)不然，利用好你的路由器，還能夠防范黑客的攻擊呢。下面就讓我們來(lái)實(shí)戰(zhàn)一番。
　　目的：限制外部電腦連接本小區(qū)的192.168.0.1這臺(tái)主機(jī)的23(telnet)、80(www)、3128等Port。
　　前提：Router接內(nèi)部網(wǎng)絡(luò)的接口是Ethernet0/1，每一個(gè)命令之后按Enter執(zhí)行，以Cisco路由為準(zhǔn)。
　　步驟1?在開(kāi)始菜單中選擇運(yùn)行，在彈出的對(duì)話(huà)框中輸入“cmd”并回車(chē)，出現(xiàn)窗口后，在提示符下連接路由器，指令格式為“telnet?路由器IP地址”。當(dāng)屏幕上要求輸入telnet?password時(shí)(多數(shù)路由器顯示的是“Login”字樣)，輸入密碼并確認(rèn)無(wú)誤后，再輸入指令enable，屏幕上顯示要求輸入enable?password時(shí)輸入密碼。
　　提示：這兩個(gè)密碼一般由路由器生產(chǎn)廠商或者經(jīng)銷(xiāo)商提供，可以打電話(huà)查詢(xún)。
　　步驟2?輸入指令Router#?configure?termihal即可進(jìn)入路由器的配置模式，只有在該模式下才能對(duì)路由器進(jìn)行設(shè)置。
　　步驟3?進(jìn)入配置模式后，輸入指令Router?(config)#access?-list?101?deny?tcp?any?host?192.168.0.1?eq?telnet，該指令的作用是設(shè)定訪(fǎng)問(wèn)列表(access?list)，該命令表示拒絕連接到IP地址為192.168.0.1的主機(jī)的屬于端口(Port)?23(telnet)的任何請(qǐng)求。
　　步驟4?輸入Router?(config)#aecess?-list?101?deny?tcp?any?host?192.168.0.1?eq?www?指令以拒絕來(lái)自任何地方對(duì)IP地址為192.168.0.1的主機(jī)的屬于端口80(www)的請(qǐng)求。
　　步驟5?最后需要拒絕的是來(lái)自任何地方對(duì)IP地址為192.168.0.1的主機(jī)屬于端口3128的訪(fǎng)問(wèn)，這需要輸入指令Router(config)#access?list?101?deny?tcp?any?host?192.168.0.1?eq?3128來(lái)完成。
　　步驟6?到此，已經(jīng)設(shè)置好我們預(yù)期的訪(fǎng)問(wèn)列表了，但是，為了讓其他的所有IP能夠順利訪(fǎng)問(wèn)，我們還需要輸入Router(config)#aceess?-list?101?permit?ip?any?any來(lái)允許其他訪(fǎng)問(wèn)請(qǐng)求。
　　但是，為了讓路由器能夠執(zhí)行我們所做的訪(fǎng)問(wèn)列表，我們還需要把這個(gè)列表加入到接口檢查程序，具體操作如下。
　　輸入指令Router(config)#interface?eO/1進(jìn)入接口(interface)?ethernet?0/1，然后鍵入指令Router(config-if)#ip?access-group?101?out?將訪(fǎng)問(wèn)列表實(shí)行于此接口上。這樣一來(lái)，任何要離開(kāi)接口的TCP封包，均須經(jīng)過(guò)此訪(fǎng)問(wèn)列表規(guī)則的檢查，即來(lái)自任何地方對(duì)IP地址為192.168.0.1的主機(jī)，端口(port)屬于telnet(23)，www(80)，3128的訪(fǎng)問(wèn)一律拒絕通過(guò)。最后，輸入指令write將設(shè)定寫(xiě)入啟動(dòng)配置，就大功告成了。
　　這樣一來(lái)，你的主機(jī)就安全多了，雖然只是禁止了幾個(gè)常用端口，但是能把不少搞惡作劇的人拒之門(mén)外。另外，如果看見(jiàn)有什么端口可能會(huì)遭到攻擊或者有漏洞了，你也可以通過(guò)上面的方法來(lái)將漏洞堵住。?

非常好我支持^.^

(0) 0%

不好我反對(duì)

(0) 0%

分享到:

加入收藏(0) + 推薦給朋友 + 挑錯(cuò)

用戶(hù)評(píng)論

發(fā)表評(píng)論即可獲得積分！ 詳見(jiàn)積分規(guī)則

發(fā)表評(píng)論

用戶(hù)評(píng)論

評(píng)價(jià):好評(píng)中評(píng)差評(píng)

發(fā)表評(píng)論，獲取積分！請(qǐng)遵守相關(guān)規(guī)定！

注冊(cè)會(huì)員

游客:

巧用路由器來(lái)防范網(wǎng)絡(luò)中的惡意攻擊

相關(guān)閱讀：

用戶(hù)評(píng)論

發(fā)表評(píng)論

深度閱讀

相關(guān)下載

電子百科閱讀排行

熱門(mén)詞