了解一些關於路由器故障維護的方法還是非常有幫助的,這裡(電腦自動關機)我們主要介紹校園網常見路由器故障維護方法。限制邏輯訪問主要借助於合理處置訪問控制列表,限制遠程終端會話有助於防止黑客獲得系統邏輯訪問。SSH是優先的邏輯訪問方法,但如果無法避免Telnet,不妨使用終端訪問控制,以限制只能訪問可信主機。因此,用戶需要給Telnet在路由器上使用的虛擬終端端口添加一份訪問列表。
路由器故障維護:封鎖ICMP ping請求 控制消息協議(ICMP)有助於排除故障,識別正在使用的主機,這樣為攻擊者提供了用來浏覽網絡設備、確定本地時間戳和網絡掩碼以及對OS修正版本作出推測的信息。因此通過取消遠程用戶接收ping請求的應答能力,就能更容易的避開那些無人注意的掃描活動或者防御那些尋找容易攻擊的目標的“腳本小子”(script kiddies)。
路由器故障維護:關閉IP源路由 IP協議允許一台主機指定數據包通過你的網絡路由,而不是允許網絡組件確定最佳的路徑。這個功能的合法應用是診斷連接故障。但是,這種用途很少得到應用,事實上,它最常見的用途是為了偵察目的對網絡進行鏡像,或者用於攻擊者在專用網絡中尋找一個後門。除非指定這項功能只能用於診斷故障,否則應該關閉這個功能。
路由器故障維護:監控配置更改 用戶在對路由器配置進行改動之後,需要對其進行監控。如果用戶使用SNMP,那麼一定要選擇功能強http://.大的共用字符串,最好是使用提供消息加密功能的SNMP。如果不通過SNMP管理對設備進行遠程配置,用戶最好將SNMP設備配置成只讀。拒絕對這些設備進行寫訪問,用戶就能防止黑客改動或關閉接口。 此外,用戶還需將系統日志消息從路由器發送至指定服務器。
進一步確保安全管理,用戶可以使用SSH等加密機制,利用SSH與路由器建立加密的遠程會話。為了加強http://.保護,用戶還應該限制SSH會話協商,只允許會話用於用戶經常使用的幾個可信系統進行通信。
路由器故障維護:地址過濾 在校園網邊界路由器上建立政策以便根據IP地址過濾進出網絡的違反安全規定的行為。除了特殊的案例之外,所有試圖從網絡內部訪問互聯網的IP地址都應該有一個分配的局域網地址。例如,192.168.0.1通過這個路由器訪問互聯網也許是合法的。但是,216.239.55.99這個地址很可能是欺騙性的,並且是一場攻擊的一部分。相反,來自互聯網外部的通信的源地址應該不是內部網絡的一部分。因此,應該封鎖入網的192.168.X.X、172.16.X.X和10.X.X.X等地址。最後,擁有源地址的、保留的和無法路由目標地址的所有通信都應該允許通過這台路由器。這包括回送地址127.0.0.1或者E類地址段。
在組建校園網的時候,只有選擇合適的路由器,經過正確配置和采用對應的維護策略後,才能使校園網網絡流暢,安全可靠,充分發揮校園網在學校管理、獲取信息資源等方面的作用。
路由器故障維護:路由器工作原理 路由器是用來連接不同網段或網絡的,其方法是通過識別不同網絡的網絡ID號進行。路由器要識別另一個網絡,首先要識別對方的網絡ID,看是不是與目的節點地址中的網絡ID號相一致。如果是就向這個網絡的路由器發送,接收網絡的路由器在接收到源網絡發來的報文後,根據報文中所包括的目的節點IP地址中的主機ID號來識別是發給哪一個節點的,然後再直接發送。
校園路由器故障維護的常見方法