本文将以Cisco2621路由器为例,详细介绍将一台路由器配置为堡垒路由器的实现方法,使之成为校园网抵御外部攻击的第一道安全屏障。 一、基于访问表的安全防范策略 1. 防止外部IP地址欺骗 外部网络的用户可能会使用内部网的合法IP地址或者回环地址作为源地址,从而实现非法访问。针对此类问题可建立如下访问列表: access-list 101 deny ip 10.0.0.0 0.255.255.255 any access-list 101 deny ip 192.168.0.0 ...
最近评论
纳米 发布于 11 个月前(01月02日)
李成才 发布于 11 个月前(01月01日)
纳米 发布于 1 年前(08月18日)
11 发布于 1 年前(08月16日)
纳米 发布于 1 年前(07月07日)
