freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

路由器的安全配置(編輯修改稿)

2025-03-16 17:03 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 部地址的數(shù)據(jù)包 使用 ip verify unicast reversepath丟棄欺騙性數(shù)據(jù)包 安全措施存在的風(fēng)險(xiǎn) 使用 ip verify unicast reversepath對(duì)路由器的性能影響較大,最好是用在外部連入路由器的狀態(tài),并且把內(nèi)存加大些,否則可能會(huì)死機(jī) 使用命令集 ip accesslist (全局配置) ip accessgroup(端口配置) ip cef (全局配置) ip verify unicast reversepath(端口配置) 訪問(wèn)控制列表和過(guò)濾 —— 防止外部 IP地址欺騙 使用實(shí)例: 防止外部對(duì)內(nèi)部 C地址進(jìn)行 ip地址欺騙 cisco( config) ip accesslist extended 101 定義擴(kuò)展列表號(hào) cisco( configextnacl) deny ip any cisco( configextnacl) permint any any cisco( configextnacl) exit cisco(config)interface GigabitEther0/1 (外口端口號(hào)) cisco(configif)ip accessgroup 101 in 在外口的 in方向上應(yīng)用該擴(kuò)展列表 訪問(wèn)控制列表和過(guò)濾 —— 防止外部 IP地址欺騙 使用實(shí)例: cisco( config) ip cef 啟用快速交換 cisco( config) interface g0/0 (外口端口) cisco( configif) ip verify unicast reversepath acl 在接口上啟用 Unicast RPF, ACL為可選項(xiàng) 注意:對(duì)路由器的 性能 影響較大,最好是用在外部連入路由器的狀態(tài),并且把內(nèi)存加大些,否則可能會(huì)死機(jī)的。 訪問(wèn)控制列表和過(guò)濾 —— 防止外部的非法探測(cè) 風(fēng)險(xiǎn)描述 非法訪問(wèn)者對(duì)內(nèi)部網(wǎng)絡(luò)發(fā)起攻擊前,往往會(huì)用 ping或其他命令探測(cè)網(wǎng)絡(luò),了解網(wǎng)絡(luò)的結(jié)構(gòu)及相關(guān)信息。 風(fēng)險(xiǎn)等級(jí) 低 安全措施 用控制列表阻止用 ping和 traceroute探測(cè) 安全措施存在的風(fēng)險(xiǎn) 使用命令集 ip accesslist interface g0/0 ip accessgroup 102 out(端口配置) 訪問(wèn)控制列表和過(guò)濾 —— 防止外部的非法探測(cè) 使用實(shí)例: cisco( config) ip accesslist extended 102 cisco( configextnacl) deny icmp any any echo 阻止 ping探測(cè)網(wǎng)絡(luò) cisco( configextnacl) deny icmp any any timeexceeded 阻止 阻止答復(fù)輸出,不阻止探測(cè)進(jìn)入 cisco( configextnacl) permint any any cisco (configextnacl)exit cisco( config) interface g0/0 在外口上應(yīng)用該列表 cisco( configif) ip accessgroup 102 out 訪問(wèn)控制列表和過(guò)濾 ? 阻止對(duì)關(guān)鍵端口的非法訪問(wèn)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1