亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號(hào)

借助路由器來防范網(wǎng)絡(luò)中的惡意攻擊
2007-03-20   賽迪網(wǎng)

除了ADSL撥號(hào)上網(wǎng)外,小區(qū)寬帶上網(wǎng)也是很普遍的上網(wǎng)方式。如果你采用的是小區(qū)寬帶上網(wǎng),是否覺得路由器僅僅就是個(gè)上網(wǎng)工具呢?其實(shí)不然,利用好你的路由器,還能夠防范黑客的攻擊呢。下面就讓我們來實(shí)戰(zhàn)一番。

  目的:限制外部電腦連接本小區(qū)的192.168.0.1這臺(tái)主機(jī)的23(telnet)、80(www)、3128等Port。

  前提:Router接內(nèi)部網(wǎng)絡(luò)的接口是Ethernet0/1,每一個(gè)命令之后按Enter執(zhí)行,以Cisco路由為準(zhǔn)。

  步驟1 在開始菜單中選擇運(yùn)行,在彈出的對(duì)話框中輸入“cmd”并回車,出現(xiàn)窗口后,在提示符下連接路由器,指令格式為“telnet 路由器IP地址”。當(dāng)屏幕上要求輸入telnet password時(shí)(多數(shù)路由器顯示的是“Login”字樣),輸入密碼并確認(rèn)無誤后,再輸入指令enable,屏幕上顯示要求輸入enable password時(shí)輸入密碼。

  提示:這兩個(gè)密碼一般由路由器生產(chǎn)廠商或者經(jīng)銷商提供,可以打電話查詢。

  步驟2 輸入指令Router# configure termihal即可進(jìn)入路由器的配置模式,只有在該模式下才能對(duì)路由器進(jìn)行設(shè)置。

  步驟3 進(jìn)入配置模式后,輸入指令Router (config)#access -list 101 deny tcp any host 192.168.0.1 eq telnet,該指令的作用是設(shè)定訪問列表(access list),該命令表示拒絕連接到IP地址為192.168.0.1的主機(jī)的屬于端口(Port) 23(telnet)的任何請(qǐng)求。

  步驟4 輸入Router (config)#aecess -list 101 deny tcp any host 192.168.0.1 eq www 指令以拒絕來自任何地方對(duì)IP地址為192.168.0.1的主機(jī)的屬于端口80(www)的請(qǐng)求。

  步驟5 最后需要拒絕的是來自任何地方對(duì)IP地址為192.168.0.1的主機(jī)屬于端口3128的訪問,這需要輸入指令Router(config)#access list 101 deny tcp any host 192.168.0.1 eq 3128來完成。

  步驟6 到此,已經(jīng)設(shè)置好我們預(yù)期的訪問列表了,但是,為了讓其他的所有IP能夠順利訪問,我們還需要輸入Router(config)#aceess -list 101 permit ip any any來允許其他訪問請(qǐng)求。

  但是,為了讓路由器能夠執(zhí)行我們所做的訪問列表,我們還需要把這個(gè)列表加入到接口檢查程序,具體操作如下。

  輸入指令Router(config)#interface eO/1進(jìn)入接口(interface) ethernet 0/1,然后鍵入指令Router(config-if)#ip access-group 101 out 將訪問列表實(shí)行于此接口上。這樣一來,任何要離開接口的TCP封包,均須經(jīng)過此訪問列表規(guī)則的檢查,即來自任何地方對(duì)IP地址為192.168.0.1的主機(jī),端口(port)屬于telnet(23),www(80),3128的訪問一律拒絕通過。最后,輸入指令write將設(shè)定寫入啟動(dòng)配置,就大功告成了。

  這樣一來,你的主機(jī)就安全多了,雖然只是禁止了幾個(gè)常用端口,但是能把不少搞惡作劇的人拒之門外。另外,如果看見有什么端口可能會(huì)遭到攻擊或者有漏洞了,你也可以通過上面的方法來將漏洞堵住。

熱詞搜索:

上一篇:Oracle數(shù)據(jù)庫10g:OLAP (PDF)
下一篇:詳細(xì)解析軟交換系統(tǒng)中的私網(wǎng)地址轉(zhuǎn)換

分享到: 收藏