摘要载入中…    请稍等…












内容载入中…    请稍等…

如长时间看不到内容,请关闭浏览器,重新打开此页!

芯友首页 应用软件 编程开发 网络硬件 资源下载 动漫音乐 精美图库 芯友论坛 视频教程 电脑技术QQ群:73422782
 ★★photoshop学友-史上最强播放器★★
 位置:网络硬件>网络设备>路由器专题
◎→ 本类最新
路由器诊断步骤和故障排除(3)
路由器诊断步骤和故障排除(2)
路由器诊断步骤和故障排除(1)
几种不同路由器Frame-Relay的配置
利用桥接解决路由器的IP配置参数
路由器基本原理与安全设置(2)
路由器基本原理与安全设置(1)
◎→相关资源
电脑软硬件入门视频教程
局域网基础视频教程
IIS常见问题
电脑组装
电脑配件
BIOS与CMOS故障
路由器专题
交换机专题
网卡专题
◎→ 热门资源
浅论交换机配置中的安全性(2)
高级网吧光纤组网技术(1)
Novell网络维护的经验
路由器基本原理与安全设置(5)
路由器基本原理与安全设置(4)
路由器可以支持的接口种类(2)
路由器可以支持的接口种类(1)

路由器基本原理与安全设置(3)
日期:2008-10-20 20:27:34    来源:互联网
   
 ·路由器基本原理与安全设置(5) ·路由器基本原理与安全设置(4)
 ·浅论交换机配置中的安全性(2)
a.阻塞端口
  access-list 101 deny tcp any eq 25 any eq 25 //阻塞SMTP协议端口
  access-list 101 deny tcp any eq 69 any eq 69 //阻塞TFTP端口
  access-list 101 deny tcp any eq 135 any eq 135 //阻塞NetBIOS协议
  access-list 101 deny tcp any eq 445 any eq 445 //阻塞NetBIOS协议
  access-list 101 deny tcp any eq range 138 139 any range 138 139 //阻塞NetBIOS协议
  access-list 101 permit any any

  b.配置策略图
  class-map match-all nimda //定义类 nimda
  match protocol http url "*.ida*" //匹配HTTP协议中的url地址中含有.ida关键词
  match protocol http url "*cmd.exe*" //匹配HTTP协议中的url地址中含有cmd.exe关键词
  match protocol http url "*root.exe*" //匹配HTTP协议中的url地址中含有root.exe关键词
  match protocol http url "*readme.eml*" //匹配HTTP协议中的url地址中含有readme.eml关键词
  policy-map block_nimda //定义策略图 block_nimda
  class nimda //将类 nimda 加载到策略图中作为触发事件
  police 512000 128000 256000 conform-action transmit exceed-action drop violate-action drop //定义路由器速率限制策略

  结束语:上述所有基于QoS的路由器配置在思科2621XM路由器上测试通过通过测试,不但可以明显减轻BT、Nimda等病毒对网络的冲击和对网络资源的大量消耗,保护正常计算机用户对网络资源的需求,同时也可以有效防止其他类似的网络蠕虫病毒的攻击,实际价值非常明显。

  路由器工作原理

  路由器是工作在IP协议网络层实现子网之间转发数据的设备。路由器内部可以划分为控制平面和数据通道。在控制平面上,路由协议可以有不同的类型。路由器通过路由协议交换网络的拓扑结构信息,依照拓扑结构动态生成路由表。在数据通道上,转发引擎从输入线路接收IP包后,分析与修改包头,使用转发表查找输出端口,把数据交换到输出线路上。转发表是根据路由表生成的,其表项和路由表项有直接对应关系,但转发表的格式和路由表的格式不同,它更适合实现快速查找。转发的主要流程包括线路输入、包头分析、数据存储、包头修改和线路输出。

  路由协议根据网络拓扑结构动态生成路由表。IP协议把整个网络划分为管理区域,这些管理区域称为自治域,自治域区号实行全网统一管理。这样,路由协议就有域内协议和域间协议之分。域内路由协议,如OSPF、IS-IS,在路由器间交换管理域内代表网络拓扑结构的链路状态,根据链路状态推导出路由表。域间路由协议相邻节点交换数据,不能使用多播方式,只能采用指定的点到点连接。
 [1]

路由器可以支持的接口种类(2)

路由器基本原理与安全设置(2)

浅论交换机配置中的安全性(3)

--->QQ伴侣安全卫士 2.0.0┊已增加了老板键和一键锁定等功能┊简体中文绿色免费版
--->风雷影音 V2.03 Build 3002 RTM┊可拦截恶意广告播放更安全┊简体中文免费版
--->万能极速浏览器 V2007┊基于IE内核的、多功能、安全性高┊简体中文绿色特别版
--->Auscomp Fort Knox V5.0.8.25┊很适合个人用的安全类软件┊英文绿色特别版
--->360安全卫士CNNIC中文上网专杀工具 V1.0┊查杀恶意软件┊简体中文绿色特别版
Tags:  路由器 基本原理 安全
芯友网版权所有 1999-2006 | 著作权与商标声明 | 法律声明 | 服务条款 | 隐私声明 | 联系我们