校園網(wǎng)常見路由器故障維護方法有哪些
校園網(wǎng)常見路由器故障維護方法有哪些
學習啦小編在這里主要介紹校園網(wǎng)常見路由器故障維護方法。限制邏輯訪問主要借助于合理處置訪問控制列表,限制遠程終端會話有助于防止黑客獲得系統(tǒng)邏輯訪問。SSH是優(yōu)先的邏輯訪問方法,但如果無法避免Telnet,不妨使用終端訪問控制,以限制只能訪問可信主機。
校園網(wǎng)常見路由器故障維護方法有哪些
路由器故障維護:封鎖ICMP ping請求
控制消息協(xié)議(ICMP)有助于排除故障,識別正在使用的主機,這樣為攻擊者提供了用來瀏覽網(wǎng)絡設備、確定本地時間戳和網(wǎng)絡掩碼以及對OS修正版本作出推測的信息。因此通過取消遠程用戶接收ping請求的應答能力,就能更容易的避開那些無人注意的掃描活動或者防御那些尋找容易攻擊的目標的“腳本小子”(script kiddies)。
路由器故障維護:關閉IP源路由
IP協(xié)議允許一臺主機指定數(shù)據(jù)包通過你的網(wǎng)絡路由,而不是允許網(wǎng)絡組件確定最佳的路徑。這個功能的合法應用是診斷連接故障。但是,這種用途很少得到應用,事實上,它最常見的用途是為了偵察目的對網(wǎng)絡進行鏡像,或者用于攻擊者在專用網(wǎng)絡中尋找一個后門。除非指定這項功能只能用于診斷故障,否則應該關閉這個功能。
路由器故障維護:監(jiān)控配置更改
用戶在對路由器配置進行改動之后,需要對其進行監(jiān)控。如果用戶使用SNMP,那么一定要選擇功能強大的共用字符串,最好是使用提供消息加密功能的SNMP。如果不通過SNMP管理對設備進行遠程配置,用戶最好將SNMP設備配置成只讀。拒絕對這些設備進行寫訪問,用戶就能防止黑客改動或關閉接口。 此外,用戶還需將系統(tǒng)日志消息從路由器發(fā)送至指定服務器。
進一步確保安全管理,用戶可以使用SSH等加密機制,利用SSH與路由器建立加密的遠程會話。為了加強保護,用戶還應該限制SSH會話協(xié)商,只允許會話用于用戶經(jīng)常使用的幾個可信系統(tǒng)進行通信。
路由器故障維護:地址過濾
在校園網(wǎng)邊界路由器上建立政策以便根據(jù)IP地址過濾進出網(wǎng)絡的違反安全規(guī)定的行為。除了特殊的案例之外,所有試圖從網(wǎng)絡內部訪問互聯(lián)網(wǎng)的IP地址都應該有一個分配的局域網(wǎng)地址。例如,192.168.0.1通過這個路由器訪問互聯(lián)網(wǎng)也許是合法的。但是,216.239.55.99這個地址很可能是欺騙性的,并且是一場攻擊的一部分。相反,來自互聯(lián)網(wǎng)外部的通信的源地址應該不是內部網(wǎng)絡的一部分。因此,應該封鎖入網(wǎng)的192.168.X.X、172.16.X.X和10.X.X.X等地址。最后,擁有源地址的、保留的和無法路由目標地址的所有通信都應該允許通過這臺路由器。這包括回送地址127.0.0.1或者E類地址段。
在組建校園網(wǎng)的時候,只有選擇合適的路由器,經(jīng)過正確配置和采用對應的維護策略后,才能使校園網(wǎng)網(wǎng)絡流暢,安全可靠,充分發(fā)揮校園網(wǎng)在學校管理、獲取信息資源等方面的作用。
路由器故障維護:路由器工作原理
路由器是用來連接不同網(wǎng)段或網(wǎng)絡的,其方法是通過識別不同網(wǎng)絡的網(wǎng)絡ID號進行。路由器要識別另一個網(wǎng)絡,首先要識別對方的網(wǎng)絡ID,看是不是與目的節(jié)點地址中的網(wǎng)絡ID號相一致。如果是就向這個網(wǎng)絡的路由器發(fā)送,接收網(wǎng)絡的路由器在接收到源網(wǎng)絡發(fā)來的報文后,根據(jù)報文中所包括的目的節(jié)點IP地址中的主機ID號來識別是發(fā)給哪一個節(jié)點的,然后再直接發(fā)送
路由器故障維護相關文章: