路由器攻擊防護(hù)

1、資料來源：來自本人網(wǎng)絡(luò)整理！祝您工作順利！路由器攻擊防護(hù) 隨著互聯(lián)網(wǎng)的普及，如今越來越多的家庭可以便利的上網(wǎng)，如今的路由器種類也是越來越多功能也很強(qiáng)大，我們也需要把握一些路由器功能的相關(guān)學(xué)問，那么你知道路由器攻擊防護(hù)的用法方法嗎?下面是我整理的一些關(guān)于路由器攻擊防護(hù)用法的相關(guān)資料，供你參考。 路由器攻擊防護(hù)的用法方法： 在網(wǎng)絡(luò)用法的過程中，往往會(huì)遇到各種各樣的網(wǎng)絡(luò)攻擊，如：掃描類的攻擊，dos攻擊等。 我司企業(yè)級路有器內(nèi)置了目前常見的網(wǎng)絡(luò)攻擊防護(hù)措施，支持內(nèi)/外部攻擊防范，供應(yīng)掃描類攻擊、dos類攻擊、可疑包和含有ip選項(xiàng)的包等攻擊愛護(hù)，能偵測及阻擋ip 地址欺騙、源路由攻擊、ip/端口掃描、

2、dos等網(wǎng)絡(luò)攻擊，有效防止nimda攻擊等。(路由器只是對于網(wǎng)絡(luò)中常見的攻擊進(jìn)展防護(hù)，對于網(wǎng)絡(luò)的操作進(jìn)展監(jiān)控，而病毒，木馬等這些處于應(yīng)用層的應(yīng)用，我司路由器并不是殺毒軟件，并不是我在路由器上設(shè)置了防火墻或攻擊防護(hù)等，您的計(jì)算機(jī)就不會(huì)中病毒) 在開啟攻擊防護(hù)時(shí)，必需開啟路由器防火墻總開關(guān)，選中對應(yīng)的開啟攻擊防護(hù)： 在菜單中的平安設(shè)置-攻擊防護(hù)中，可以看到路由器針對各種網(wǎng)絡(luò)攻擊的防護(hù)及設(shè)置; 其中分別針對各種常見的網(wǎng)絡(luò)攻擊進(jìn)展防護(hù)：正確設(shè)置各種防護(hù)的閾值，可以有效的對各種攻擊進(jìn)展防護(hù)。請依據(jù)您的網(wǎng)絡(luò)環(huán)境進(jìn)展相應(yīng)的設(shè)置，一般可以用法路由器默認(rèn)的值，或者可以自己進(jìn)展設(shè)置。在設(shè)置的時(shí)候，閾值不要設(shè)置過小

3、，會(huì)導(dǎo)致攔截過高，有可能把網(wǎng)絡(luò)中正常的數(shù)據(jù)包誤認(rèn)為非法的數(shù)據(jù)包，使您的網(wǎng)絡(luò)不能正常用法;閾值也不要設(shè)置過大，這樣會(huì)起不到攻擊防護(hù)的效果。 在區(qū)域的設(shè)置中，可以選擇lan和wan，假設(shè)選擇lan表示對來自局域網(wǎng)的數(shù)據(jù)包進(jìn)展監(jiān)控;而選擇wan表示對來自外網(wǎng)的數(shù)據(jù)包進(jìn)展監(jiān)控。 1、掃描類的攻擊防護(hù)主要有三類：ip掃描，端口掃描，ip欺騙。 其中wan區(qū)域沒有ip欺騙設(shè)置。掃描一般都是發(fā)起攻擊的第一個(gè)步驟，攻擊者可以利用ip掃描和端口掃描來獵取目的網(wǎng)絡(luò)的主機(jī)信息和目的主機(jī)的端口開放狀況，然后對某主機(jī)或者某主機(jī)的某端口發(fā)起攻擊，對掃描進(jìn)展預(yù)先的推斷并愛護(hù)可以有效的防止攻擊。我司企業(yè)級路由器對掃描類攻擊的

4、推斷根據(jù)是：設(shè)置一個(gè)時(shí)間閾值(微秒級)，假設(shè)在規(guī)定的時(shí)間間隔內(nèi)某種數(shù)據(jù)包的數(shù)量超過了10個(gè)，即認(rèn)定為進(jìn)展了一次掃描，在接下來的兩秒時(shí)間里回絕來自同一源的這種掃描數(shù)據(jù)包。閾值的設(shè)置一般建議盡可能的大，最大值為一秒，也就是1000000微妙，一般推舉0.5-1秒之間設(shè)置。(閾值越大，防火墻對掃描越敏感) 下面為路由器沒有開啟攻擊防護(hù)下，用法端口掃描工具進(jìn)展掃描的結(jié)果： 開啟了路由器的攻擊防護(hù)： 此時(shí)進(jìn)展端口掃描的結(jié)果為： 通過抓包分析，路由器檢測到了有端口掃描攻擊，進(jìn)展了相應(yīng)的攻擊防護(hù)，掃描工具沒有接收到前端計(jì)算機(jī)返回的信息，所以在端口掃描的時(shí)候，無法完成端口掃描。此時(shí)。路由器發(fā)送了一個(gè)系統(tǒng)日志給

5、日志效勞器，檢測到有攻擊的存在。 在開啟了防火墻的攻擊防護(hù)后，掃描軟件掃描不正確。但路由器每次的掃描推斷允許十個(gè)掃描數(shù)據(jù)包通過，因此有可能目的計(jì)算機(jī)開放的端口剛好在被允許的十個(gè)數(shù)據(jù)包之中，也能被掃描到，但這種幾率是微乎其微的。 日志效勞器上記錄顯示有端口掃描攻擊： 關(guān)于日志效勞器的用法，請參考日志效勞器的安裝與用法，日志中很清楚的記錄了內(nèi)網(wǎng)電腦192.168.1.100有端口掃描的行為。 2、dos類的攻擊主要有：icmp flood、udp flood、syn flood、land attack、winnuke。 回絕效勞(dos-denial of service)攻擊的目的是用極其大量的

6、虛擬信息流耗盡目的主機(jī)的資源，目的主機(jī)被迫全力處理虛假信息流，從而影響對正常信息流的處理。假如攻擊來自多個(gè)源地址，那么稱為分布式回絕效勞ddos。 我司企業(yè)級路由器對dos類攻擊的推斷根據(jù)為：設(shè)置一個(gè)閾值(單位為每秒數(shù)據(jù)包個(gè)數(shù)pps=packet per second)，假如在規(guī)定的時(shí)間間隔內(nèi)(1秒)，某種數(shù)據(jù)包超過了設(shè)置的閾值，即認(rèn)定為發(fā)生了一次洪泛攻擊，那么在接下來2秒的時(shí)間內(nèi)，忽視掉下來自一樣攻擊源的這一類型數(shù)據(jù)包。 這里dos類攻擊防護(hù)閾值設(shè)置與上面掃描攻擊閾值剛好相反，值越小越敏感，但一般也不能太小，正常的應(yīng)用不能影響，我們可以依據(jù)自己的環(huán)境在實(shí)際的應(yīng)用中動(dòng)態(tài)調(diào)整。 下面為一個(gè)icm

7、p的例子，在路由器沒有開啟攻擊防護(hù)的狀況下，ping前端的計(jì)算機(jī)： 用法發(fā)包工具，對前端的計(jì)算機(jī)進(jìn)展1000pps的ping操作，通過抓包可以看到，前端的計(jì)算機(jī)都有回應(yīng)。 而開啟了路由器攻擊防護(hù)的icmp flood攻擊防護(hù)，設(shè)置閾值為100pps。 此時(shí)進(jìn)展抓包分析： 路由器檢測到了有icmp flood攻擊存在，發(fā)送了一個(gè)日志給日志效勞器，在以后的ping懇求中，都沒有得到回應(yīng)。有效地防止了icmp flood攻擊。 日志效勞器中，也可以查看到相應(yīng)的攻擊信息： 3、可疑包類防護(hù)包括五類：大的icmp包(大于1024字節(jié))、沒有flag的tcp包、同時(shí)設(shè)置syn和fin的tcp包、僅設(shè)置 f

8、in 而沒有設(shè)置ack的tcp包、未知協(xié)議。 4、含有ip選項(xiàng)的包防護(hù)：在 internet protocol 協(xié)議(rfc 791)中，指定了一組選項(xiàng)以供應(yīng)特別路由掌握、診斷工具和平安性。它是在 ip 包頭中的目的地址之后。協(xié)議認(rèn)為這些選項(xiàng) 對最常用的通信是不必要的。在實(shí)際用法中，它們也很少出如今 ip 包頭中。這些選項(xiàng)常常被用于某些惡意用處。 ip選項(xiàng)包括： 選中一項(xiàng)ip選項(xiàng)的復(fù)選框，那么檢查;去除選項(xiàng)的選擇，那么取消檢查。 一般狀況下上面兩局部的數(shù)據(jù)包是不會(huì)出現(xiàn)的，屬于非正常的包，可能是病毒或者攻擊者的摸索，路由器在設(shè)置了相應(yīng)的攻擊防護(hù)的話會(huì)將對應(yīng)的數(shù)據(jù)包丟棄。 看過文章路由器攻擊防護(hù)的人還看了： 1.路由器學(xué)問全解 2.路由器設(shè)置 3.破解路由器用戶名及密碼的具體圖文教程 4.教你簡