久久久国产精品,成人无码精品1区2区3区免费看,日韩男人天堂,午夜77777

鄭州信息科技中專職業(yè)學(xué)院中專部

不僅僅統(tǒng)招學(xué)歷喲

  • 熱門專業(yè)!
  • 大學(xué)校園!
  • 就業(yè)保障!
  • 拿學(xué)歷又能高薪就業(yè),誰(shuí)能不愛(ài)!
了解詳情>
鄭州北大青鳥翔天信鴿參加“安心學(xué)習(xí)·放心就業(yè)”公約簽約儀式

讓每一個(gè)家庭“安心”、“放心”

  • 教學(xué)為本
  • 師愛(ài)為魂
  • 安心學(xué)習(xí)
  • 放心就業(yè)
了解詳情>
北大青鳥20周年慶典與總部年會(huì)鄭州翔天信鴿榮獲7項(xiàng)榮譽(yù)

深耕細(xì)作IT職業(yè)教育15載

  • 青鳥之星教學(xué)質(zhì)量大獎(jiǎng)
  • 卓越風(fēng)云人物
  • 北大青鳥中心理事會(huì)成員
  • 七項(xiàng)榮耀載譽(yù)而行!
了解詳情>
鄭州北大青鳥學(xué)員喜獲全國(guó)IT精英挑戰(zhàn)賽冠軍

我們教學(xué)怎么樣

  • 實(shí)力見證
  • 網(wǎng)絡(luò)組一等獎(jiǎng)
  • 網(wǎng)絡(luò)組二等獎(jiǎng)
  • 軟件組四等獎(jiǎng)
  • 200家校區(qū)脫穎而出!
了解更多>
北大青鳥榮獲315重承諾守信用放心品牌

北大青鳥職業(yè)IT20周年

  • 重承諾
  • 守信用
  • 放心品牌
  • 放心學(xué)習(xí)
  • 靠靠譜譜好就業(yè)!
了解更多>
學(xué)IT好工作高薪就業(yè)

我命由我不由天

  • 學(xué)個(gè)性的技術(shù)
  • 做愛(ài)做的事
  • 掙滿意的錢
  • 衣食無(wú)憂
  • 選擇寬且高大尚!
了解更多>
鄭州北大青鳥IT培訓(xùn)辦學(xué)14年

我們靠不靠譜

  • 14年辦學(xué)
  • 14年磨練
  • 14年成長(zhǎng)
  • 14年探索
  • 只為讓每個(gè)學(xué)員成材!
了解更多>
鄭州北大青鳥IT培訓(xùn)

不打工也牛掰

  • 好工作
  • 好環(huán)境
  • 高薪資
  • 好課程
  • 支持你成為有“錢”人!
了解更多>

學(xué)IT就讀北大青鳥

  • 好工作
  • 好未來(lái)
  • 好老師
  • 好課程
  • 支持你成為受人尊敬的人!
了解更多>
青鳥培訓(xùn):如何讓你的路由器固若金湯?
作者: 添加時(shí)間:10-13 瀏覽次數(shù):0

      河南北大青鳥網(wǎng)絡(luò)工程師安全設(shè)置課程系列之:如何讓你的路由器固若金湯?在我們的學(xué)習(xí)和工作中,路由器的使用無(wú)處不在,那么對(duì)于配置路由器安全,我們要怎么去配置呢,下面就有我們河南北大青鳥鄭州翔天的金牌講師給大家介紹下。

  在典型的校園網(wǎng)環(huán)境中,路由器一般處于防火墻的外部,負(fù)責(zé)與Internet的連接。這種拓?fù)浣Y(jié)構(gòu)實(shí)際上是將路由器暴露在校園網(wǎng)安全防線之外,如果配置路由器本身又未采取適當(dāng)?shù)陌踩婪恫呗,就可能成為攻擊者發(fā)起攻擊的一塊跳板,對(duì)內(nèi)部網(wǎng)絡(luò)安全造成威脅。

  基于訪問(wèn)表的安全防范策略

  1. 防止外部IP地址欺騙

  外部網(wǎng)絡(luò)的用戶可能會(huì)使用內(nèi)部網(wǎng)的合法IP地址或者回環(huán)地址作為源地址,從而實(shí)現(xiàn)非法訪問(wèn)。針對(duì)此類問(wèn)題可建立如下訪問(wèn)列表:

  access-list 101 deny ip 10.0.0.0 0.255.255.255 any

  access-list 101 deny ip 192.168.0.0 0.0.255.255 any

  access-list 101 deny ip 172.16.0.0 0.0.255.255 any

  ! 阻止源地址為私有地址的所有通信流。

  access-list 101 deny ip 127.0.0.0 0.255.255.255 any

  ! 阻止源地址為回環(huán)地址的所有通信流。

  access-list 101 deny ip 224.0.0.0 7.255.255.255 any

  ! 阻止源地址為多目的地址的所有通信流。

  access-list 101 deny ip host 0.0.0.0 any

  ! 阻止沒(méi)有列出源地址的通信流。

  注:可以在外部接口的向內(nèi)方向使用101過(guò)濾。

  2. 防止外部的非法探測(cè)

  非法訪問(wèn)者對(duì)內(nèi)部網(wǎng)絡(luò)發(fā)起攻擊前,往往會(huì)用ping或其他命令探測(cè)網(wǎng)絡(luò),所以可以通過(guò)禁止從外部用ping、traceroute等探測(cè)網(wǎng)絡(luò)來(lái)進(jìn)行防范。可建立如下訪問(wèn)列表:

  access-list 102 deny icmp any any echo

  ! 阻止用ping探測(cè)網(wǎng)絡(luò)。

  access-list 102 deny icmp any any time-exceeded

  ! 阻止用traceroute探測(cè)網(wǎng)絡(luò)。

  注:可在配置路由器外部接口的向外方向使用102過(guò)濾。在這里主要是阻止答復(fù)輸出,不阻止探測(cè)進(jìn)入。

 本文源自:http:// 轉(zhuǎn)載請(qǐng)注明出處!

更多網(wǎng)絡(luò)安全技術(shù)交流請(qǐng)鏈接:http:///te/ 


本文由站河南北大青鳥校區(qū)整編而成,如需了解更多IT資訊類的文章、新聞、課程和學(xué)習(xí)技巧、就業(yè)案例、招生詳情等問(wèn)題,可以對(duì)在線咨詢老師進(jìn)行一對(duì)一問(wèn)答!


分享到: