校园路由器故障维护的常见方法
了解一些关于路由器故障维护的方法还是非常有帮助的,这里我们主要介绍校园网常见路由器故障维护方法。限制逻辑访问主要借助于合理处置访问控制列表,限制远程终端会话有助于防止黑客获得系统逻辑访问。SSH是优先的逻辑访问方法,但如果无法避免Telnet,不妨使用终端访问控制,以限制只能访问可信主机。因此,用户需要给Telnet在路由器上使用的虚拟终端端口添加一份访问列表。
路由器故障维护:封锁ICMP ping请求
控制消息协议(ICMP)有助于排除故障,识别正在使用的主机,这样为攻击者提供了用来浏览网络设备、确定本地时间戳和网络掩码以及对OS修正版本作出推测的信息。因此通过取消远程用户接收ping请求的应答能力,就能更容易的避开那些无人注意的扫描活动或者防御那些寻找容易攻击的目标的“脚本小子”(script kiddies)。
路由器故障维护:关闭IP源路由
IP协议允许一台主机指定数据包通过你的网络路由,而不是允许网络组件确定最佳的路径。这个功能的合法应用是诊断连接故障。但是,这种用途很少得到应用,事实上,它最常见的用途是为了侦察目的对网络进行镜像,或者用于攻击者在专用网络中寻找一个后门。除非指定这项功能只能用于诊断故障,否则应该关闭这个功能。
路由器故障维护:监控配置更改
用户在对路由器配置进行改动之后,需要对其进行监控。如果用户使用SNMP,那么一定要选择功能强大的共用字符串,最好是使用提供消息加密功能的SNMP。如果不通过SNMP管理对设备进行远程配置,用户最好将SNMP设备配置成只读。拒绝对这些设备进行写访问,用户就能防止黑客改动或关闭接口。 此外,用户还需将系统日志消息从路由器发送至指定服务器。
进一步确保安全管理,用户可以使用SSH等加密机制,利用SSH与路由器建立加密的远程会话。为了加强保护,用户还应该限制SSH会话协商,只允许会话用于用户经常使用的几个可信系统进行通信。
路由器故障维护:地址过滤
在校园网边界路由器上建立政策以便根据IP地址过滤进出网络的违反安全规定的行为。除了特殊的案例之外,所有试图从网络内部访问互联网的IP地址都应该有一个分配的局域网地址。例如,192.168.0.1通过这个路由器访问互联网也许是合法的。但是,216.239.55.99这个地址很可能是欺骗性的,并且是一场攻击的一部分。相反,来自互联网外部的通信的源地址应该不是内部网络的一部分。因此,应该封锁入网的192.168.X.X、172.16.X.X和10.X.X.X等地址。最后,拥有源地址的、保留的和无法路由目标地址的所有通信都应该允许通过这台路由器。这包括回送地址127.0.0.1或者E类地址段。
在组建校园网的时候,只有选择合适的路由器,经过正确配置和采用对应的维护策略后,才能使校园网网络流畅,安全可靠,充分发挥校园网在学校管理、获取信息资源等方面的作用。
路由器故障维护:路由器工作原理
路由器是用来连接不同网段或网络的,其方法是通过识别不同网络的网络ID号进行。路由器要识别另一个网络,首先要识别对方的网络ID,看是不是与目的节点地址中的网络ID号相一致。如果是就向这个网络的路由器发送,接收网络的路由器在接收到源网络发来的报文后,根据报文中所包括的目的节点IP地址中的主机ID号来识别是发给哪一个节点的,然后再直接发送。
关键词:校园路由器故障
相关阅读
- 08-24广电宽带路由器设置方法
- 05-30路由器备份的重要性和如何找到备份的路由器
- 09-06TP-Link路由器设置图解
- 08-06D-link 524M无线路由器设置教程
- 07-23无线路由当无线交换机使用设置教程 (无线路由当交换机使用并开通无线功能)
- 07-04无线路由器散热注意事项
- 07-02安装双系统到时硬盘分区丢失的故障修复
- 06-05更换显卡风扇导致导致显卡损坏故障一例
- 05-09教你十招解决打印无法打印故障
- 06-30硬盘硬件故障有那些方法检测
阅读本文后您有什么感想? 已有 人给出评价!
用户评论
热门评论
最新评论
相关软件
热点图文
- 06-22Iphone能连接到Wifi但无法上网的诊断与修复
- 06-06无线路由器加密后电脑连不上路由器是怎么回事?
- 01-24我家电脑有时候开机为什么连不上网,重启以后就好?
- 05-16无线路由器一直正常 突然不能上网了怎么办?
- 04-20网络不正常时断时续原是路由器DNS设置问题
- 11-03为什么我的电脑浏览器无法正常访问网页
- 03-18宽带连接打不开,无法打开宽带连接的解决办法
- 01-12同一个单位有的电脑能上网有的不能上网故障排查案例
- 05-01打开网页超慢但下载速度很快
- 03-16网卡故障“该设备无法启动代码10”的解决方法