磊科路由器防火墙设置的问题分析
发布时间:2012-11-12 11:14:38 作者:佚名 
我要评论
我要评论相信每一个使用路由器的人都知道防火墙,现在几乎每一个路由器中都内置了防火墙,用来保护内网电脑的安全,本篇以磊科路由器为大家介绍关于路由器防火墙这部分的知识,相信你看完后一定有所收获
一、保护本地电脑,防火墙必须监控那些到本地网络地址的连接,只有有权到某些主机和服务的连接才能被允许,这项工作可以在forward中设置,以便比较匹配决定通过路由所有连接界面到本地网路目的地址的数据包。
二、保护路由避免没有认证的访问,防火墙必须监控那些到路由的连接,只能允许某些特定的主机到路由某些特定的tcp端口的访问,这项工作可以在input中设置,以便比较匹配通过路由所有连接界面到路由目的地址的数据包。
三、利用nat将本地的网络隐藏在一个公网的ip后面,所有本地网络的连接被伪装成来自路由本身的公网地址。这项工作可以通过启用伪装行为来实现源地址转换规则。
四、强制本地网络连接到公网的访问原则,防火墙必须监控那些来自本地网络地址的连接。这项工作可以通过forward中设置,或者通过伪装哪些被允许的连接来实现。数据的过滤会对router的性能造成一定的影响,为了把这个影响降到最低,这些过滤的规则必须放在各个chain的顶部,这个在传输控制协议选项non-syn-only中。
五、网络攻击产生的攻击数据流量在到达最终攻击目标时,数据流量可能是非常巨大的,为了保护被攻击的系统免于崩溃,我们可以采取以下两种策略:
1、在最终攻击目标的网络边界路由器上使用访问控制列表,拒绝将ping攻击数据包发往被攻击的主机。但这是一个粗努的方法,因为当你在路由器上完全限制了发往被攻击主机的ping数据包之后,其它希望正常通过的ping数据包也将无法通过。
2、在边界路由器上使用访问控制列表过滤ping数据之后,虽然可以保护路由器连接的内部网络免受攻击,但攻击的数据还是会大量涌入路由器,导致路由器接口的阻塞。
3、在最终攻击目标的网络边界路由器上使用CAR限制是一种更为可取的方法。通过CAR可以将流入网络的某一类数据包的总流量限制在一定的范围,从而可以保证其它数据的正常通过。
今天的内容就给大家介绍到这里了,想要更好设置路由器,那么了解以上的知识是必须的,如果你还有兴趣了解更多,可以查看关于H3C路由器设置。
相关文章
- 设置路由器隐藏WIFI,防蹭网,偷网。本文介绍的比较详细包括老款tp link路由器和新款tp link路由器隐藏wifi信号的方法。对TPLink路由器隐藏wifi用户名的方法感兴趣的朋友参2016-10-31
- tplink无线路由器怎么设置DNS?在设置路由器的时候,很多用户不知道该怎么手动设置路由器的DNS服务器地址,下面我们就来看看详细的设置教程,需要的朋友可以参考下2016-09-25
- 路由器可以通过升级系统固件修正可能存在年错误,或者获取更多更新功能,TP-Link云路由器也不例外,也是可以通过系统升级获取更多更新系统功能和性能提升,那么TP-Link云路由2016-04-26
- 小米路由器怎么和TP-Link路由器做wifi无线桥接?桥接以后我们的wifi覆盖面积会扩大,方便我们使用,今天我们就来看看小米路由器和TP-Link wr842n路由器的桥接过程,需要的2016-02-13
- 在本文中,我们将探讨为什么这些设备容易受到攻击,现在有多少恶意网络攻击是瞄准路由器、交换机和防火墙的以及企业应该采取什么措施来保护其网络2013-12-11
- 无线路由器的防火墙过滤主要有IP地址过滤、MAC地址过滤、端口过滤、域名过滤和网址过滤等,下面简要为大家介绍下防火墙过滤该怎么设置,需要的朋友不要错过2013-11-14
网管天下-交换机·路由器·防火墙(第2版) PDF 扫描版[71M]
适用于中小型网络管理员、以及所有准备从事网络管理的网络爱好者,并可作为大专院校计算机专业的教材2013-06-03- 相信只要上网的人都知道,现在网络上各种病毒横行,层出不穷的攻击手段使得网络防不胜防,其实我们常用的路由器基本都是带有防火墙功能的,只是一般情况下我们用不到,也就2012-10-29
- 现在网上经常会有人说什么路由器是最好的,功能有多少多少,对此我想发表我的看法,同意的52硬件网友给我回帖助威,不同意的千万别扔我鸡蛋,那样太浪费,呵呵! 路2010-09-07
- 防火墙已经成为企业网络建设中的一个关键组成部分。但有很多用户,认为网络中已经有了路由器,可以实现一些简单的包过滤功能,所以,为什么还要用防火墙呢?以下我们针对防2010-09-07
最新评论