磊科路由器防火墙设置的问题分析

一、保护本地电脑,防火墙必须监控那些到本地网络地址的连接,只有有权到某些主机和服务的连接才能被允许,这项工作可以在forward中设置,以便比较匹配决定通过路由所有连接界面到本地网路目的地址的数据包。
二、保护路由避免没有认证的访问,防火墙必须监控那些到路由的连接,只能允许某些特定的主机到路由某些特定的tcp端口的访问,这项工作可以在input中设置,以便比较匹配通过路由所有连接界面到路由目的地址的数据包。
三、利用nat将本地的网络隐藏在一个公网的ip后面,所有本地网络的连接被伪装成来自路由本身的公网地址。这项工作可以通过启用伪装行为来实现源地址转换规则。
四、强制本地网络连接到公网的访问原则,防火墙必须监控那些来自本地网络地址的连接。这项工作可以通过forward中设置,或者通过伪装哪些被允许的连接来实现。数据的过滤会对router的性能造成一定的影响,为了把这个影响降到最低,这些过滤的规则必须放在各个chain的顶部,这个在传输控制协议选项non-syn-only中。
五、网络攻击产生的攻击数据流量在到达最终攻击目标时,数据流量可能是非常巨大的,为了保护被攻击的系统免于崩溃,我们可以采取以下两种策略:
1、在最终攻击目标的网络边界路由器上使用访问控制列表,拒绝将ping攻击数据包发往被攻击的主机。但这是一个粗努的方法,因为当你在路由器上完全限制了发往被攻击主机的ping数据包之后,其它希望正常通过的ping数据包也将无法通过。
2、在边界路由器上使用访问控制列表过滤ping数据之后,虽然可以保护路由器连接的内部网络免受攻击,但攻击的数据还是会大量涌入路由器,导致路由器接口的阻塞。
3、在最终攻击目标的网络边界路由器上使用CAR限制是一种更为可取的方法。通过CAR可以将流入网络的某一类数据包的总流量限制在一定的范围,从而可以保证其它数据的正常通过。
今天的内容就给大家介绍到这里了,想要更好设置路由器,那么了解以上的知识是必须的,如果你还有兴趣了解更多,可以查看关于H3C路由器设置。

(0)

相关推荐

  • 磊科路由器怎么设置?磊科无线路由器设置无线网络教程

    不知道磊科路由器怎么设置无线网络?下文将会演示磊科无线路由器设置无线网络教程,对于一些新手朋友可能不是很了解无线路由器设置网络的方法,希望下文对大家有所帮助。 1、用网线连接到电脑,另一头连接到路由器 ...

  • 磊科路由器如何设置MAC地址过滤

    或许大家想通过设置磊科路由器无线MAC地址过滤来防止蹭网,可是遇到了不知道怎么设置的问题.其实关于磊科路由器设置无线MAC地址过滤的方法还是很简单的,下面具体为大家演示一下相关设置方法. 操作方法 0 ...

  • 磊科No1怎么设置安装使用 磊科No1智能路由器设置教程图文详解

    随着智能路由器逐渐流行,如今很多互联网企业都在做智能路由器,这给传统的路由器厂商带来了不小的压力。最近知名老牌路由器厂商“磊科”也正式推出了一款磊科No1智能路由器,其拥有非常个性的绿篮子外观造型,并 ...

  • 如何设置磊科路由器?

    磊科路由器是比较有名的路由器,口碑也相当不错,其实磊科路由器的设置方法跟其它的一般家用路由器设置方法差不多。不过,还是有一些新手朋友不会弄,想要小编写一篇关于磊科Netcore无线路由器设置步骤和教程 ...

  • TP-LINK路由器防火墙如何设置中IP地址过滤

    TP-LINK路由器防火墙设置中IP地址过滤的方法 首先必须找到需要过滤哪些IP地址,我们通过下面的方法得到需要过滤的登陆服务器的IP地址. 小编就用QQ来举例吧.当QQ登陆成功后,进入QQ设置. 点 ...

  • tplink路由器防火墙怎么设置

    tplink路由器防火墙设置方法 IP地址过滤的使用IP地址过滤用于通过IP地址设置内网主机对外网的访问权限,适用于这样的需求:在某个时间段,禁止/允许内网某个IP(段)所有或部分端口和外网IP的所有 ...

  • 磊科路由器访问控制机制如何设置

    相信每一个网管在设置路由器时,都会涉及到访问控制的方面,今天我们就以磊科路由器来为大家介绍这方面的内容,这是重点介绍基于上下文的访问控制。 通常路由只能检查网络层或者传输层的数据包,而CBAC能够智能 ...

  • 磊科路由器的拨号服务器的设置方法

    对于一个大型企业或学校来说,为了更好的管理网络,主要是防止有人非法接入网络,配置一台拨号服务器是必须做的事情,这样所有上网的用户,必须用所分配帐号密码拨号才能上网,下面我们以磊科路由器为例,给大家介绍 ...

  • 怎么设置TP-link路由器防火墙

    怎么设置TP-link路由器防火墙 开启IP地址过滤功能时,必须要开启防火墙总开关,并明确IP地址过滤的缺省过滤规则(设置过程中若有不明确处,可点击当前页面的"帮助"按钮查看帮助信 ...