论坛登陆 注册 教程 笑话 影视 投稿
首页 | 页界资讯 | 网络应用 | 软件应用 | 组网技术 | 网络原理 | 聊天通讯 | 网管知识 | 帮助
笑话 | 操作系统 | 注 册 表 | 编程开发 | 数 据 库 | 媒体动画 | 网页设计 | 图形图象 | 地图
论坛 | 网络安全 | 安全防范 | 服 务 器 | 硬件学堂 | 路由技术 | 搜索研究 | 站长经验 | 投稿
影院 | 教育频道 | 特色专题 | 精文荟萃 | 注 册 码 | 论坛社区 | 网站地图 | 广告服务 | 旧版
设为首页 加入收藏
当前位置:首页>>文章>>路由技术>>路由器原理>>正文

借助路由器防范恶意攻击NT漏洞
www.xker.com 作者: 来源:天极 加入日期:2006-2-20 8:30:28
【问题提问、论坛交流】 除了ADSL拨号上网外,小区宽带上网也是很普遍的上网方式如果你采用的是小区宽带上网,是否觉得路由器仅仅就是个上网工具呢?其实不然,利用好你的路由器,还能够防范黑客的攻击呢下面就让我们来实战一番
  
  目的:限制外部电脑连接本小区的192.168.0.1这台主机的23(telnet)、80(www)、3128等Port
  
  前提:Router接内部网络的接口是Ethernet0/1,每一个命令之后按Enter执行,以Cisco路由为准
  
  步骤1 在开始菜单中选择运行,在弹出的对话框中输入“cmd”并回车,出现窗口后,在提示符下连接路由器,指令格式为“telnet 路由器IP地址”当屏幕上要求输入telnet password时多数路由器显示的是“Login”字样,输入密码并确认无误后,再输入指令enable,屏幕上显示要求输入enable password时输入密码
  
  提示:这两个密码一般由路由器生产厂商或者经销商提供,可以打电话查询
  
  步骤2 输入指令Router# configure termihal即可进入路由器的配置模式,只有在该模式下才能对路由器进行设置
  
  步骤3 进入配置模式后,输入指令Router(config)#access -list 101 deny tcp any host 192.168.0.1 eq telnet,该指令的作用是设定访问列表access list,该命令表示拒绝连接到IP地址为192.168.0.1的主机的属于端口Port 23(telnet)的任何请求
  
  步骤4 输入Router config#aecess -list 101 deny tcp any host 192.168.0.1 eq www 指令以拒绝来自任何地方对IP地址为192.168.0.1的主机的属于端口80(www)的请求
  
  步骤5 最后需要拒绝的是来自任何地方对IP地址为192.168.0.1的主机属于端口3128的访问,这需要输入指令Routerconfig#access list 101 deny tcp any host 192.168.0.1 eq 3128来完成
  
  步骤6 到此,已经设置好我们预期的访问列表了,但是,为了让其他的所有IP能够顺利访问,我们还需要输入Routerconfig#aceess -list 101 permit ip any any来允许其他访问请求
  
  但是,为了让路由器能够执行我们所做的访问列表,我们还需要把这个列表加入到接口检查程序,具体操作如下
  
  输入指令Routerconfig#interface eO/1进入接口interface ethernet 0/1,然后键入指令Routerconfig-if#ip access-group 101 out 将访问列表实行于此接口上这样一来,任何要离开接口的TCP封包,均须经过此访问列表规则的检查,即来自任何地方对IP地址为192.168.0.1的主机,端口(port)属于telnet(23),www(80),3128的访问一律拒绝通过最后,输入指令write将设定写入启动配置,就大功告成了
  
  这样一来,你的主机就安全多了,虽然只是禁止了几个常用端口,但是能把不少搞恶作剧的人拒之门外。另外,如果看见有什么端口可能会遭到攻击或者有漏洞了,你也可以通过上面的方法来将漏洞堵住。编辑:xker.com
上一篇:路由器上防止分布式拒绝服务(DDoS)攻击
下一篇:没有了
关闭窗口】【浏览次数:】【收藏此页
相关文章
·路由器上防止分布式拒绝服务(DDoS)·cisco路由器上的几种安全防御措施·路由器口令的安全管理
·路由器能替代防火墙吗?·IP网络路由器设备安全与设备测试·配置路由器成为你安全防范的堡垒
·利用CISCO路由器建立企业网络的安全机·AR18宽带路由器IPSec+Qos的应用组网和·Cisco路由器安全配置简易方案
·安全指南:路由器安全设置九部曲·快速增强路由器安全的十个技巧·配置 IPSec - 路由器到PIX防火墙
·在Cisco路由器上配置SSH服务·轻松9步加强路由器安全·交换机及路由器如何更加安全六大法则
推荐文章 最新文章 热门文章
·ADSL Modem设置含义及功能全知道(一)
·AJAX.NET用户开发指南
·EFS加密技巧
·详解EFS加密
·嵌入浏览器 关于Alexa工具条的解说与
·利用AJAX+J2EE开发组织机构管理系统
·Alexa 世界网站排名研究
·自己动手:电子图书制作之PDF格式篇
·VS2005中使用强类型DataSet简化开发
·时间就是第一 快速启动程序我有妙招(
·提高效率:屏蔽WinXP中不需用到的功能
·情人节怎么过?Ps超强打造逼真钻石戒
·彻底分析卸载软件 不再请神易送神难
·构建Linux系统下U盘路由器 防火墙(图
·免费中文DOS系统备份恢复程序打造记
·借助路由器防范恶意攻击NT漏洞
·路由器上防止分布式拒绝服务(DDoS)
·cisco路由器上的几种安全防御措施
·路由器口令的安全管理
·路由器能替代防火墙吗?
·IP网络路由器设备安全与设备测试
·配置路由器成为你安全防范的堡垒
·理解IPv4地址含义
·管理更轻松 试用第三方网络设置工具
·ADSL Modem设置含义及功能全知道(三)
·ADSL Modem设置含义及功能全知道(二)
·ADSL Modem设置含义及功能全知道(一)
·网管必备:几种分布式攻击的防范
·AJAX.NET用户开发指南
·优化hibernate性能的几点建议
·个人简历表格
·免费代理IP(每日更新)
·QQ密码丢失后能做的事情:快速找回密码
·Norton AntiVirus 2006 注册码(激活
·WinRAR 3.51 注册码
·豪杰超级解霸V9.1正版注册码
·系统优化 专题
·找回QQ密码的注意事项 
·史上最强QQ个人档案资料欣赏
·最经典的黑客入门教材
·Ajax技术开发指南
·求职简历封皮
·ACDSee v8.0注册码
·怎样查找对方的IP地址
·FlashFXP 3.3.1 build 1089注册码
评论
设为首页 - 版权声明 - 广告服务 - 关于我们 - 联系我们 - 友情连接
Copyright © 2003-2006 xker.com All rights reserved. 网站合作、广告联系QQ:12231446
小新技术网 冀ICP备05002857号