考试网 >> IT认证 >> 思科 >> Cisco指导 >> Cisco路由器的安全配置简易方案(3)

Cisco路由器的安全配置简易方案(3)

发布时间：2006-06-28 05:38 点击：

分页:上一页 1 2 3 [4] 5 6 7 8 下一页

A: 通过访问列表防范。

Router(Config)# no access-list 106

Router(Config)# access-list 106 permit tcp any 192.168.0.0 0.0.0.255 established

Router(Config)# access-list 106 deny ip any any log

Router(Config)# interface eth 0/2

Router(Config-if)# description “external Ethernet”

Router(Config-if)# ip address 192.168.1.254 255.255.255.0

Router(Config-if)# ip access-group 106 in

B：通过TCP截获防范。(这会给路由器产生一定负载)

Router(Config)# ip tcp intercept list 107

Router(Config)# access-list 107 permit tcp any 192.168.0.0 0.0.0.255

Router(Config)# access-list 107 deny ip any any log

Router(Config)# interface eth0

Router(Config)# ip access-group 107 in

10,LAND.C 进攻的防范。

Router(Config)# access-list 107 deny ip host 192.168.1.254 host 192.168.1.254 log

Router(Config)# access-list permit ip any any

Router(Config)# interface eth 0/2

Router(Config-if)# ip address 192.168.1.254 255.255.255.0

分页:上一页 1 2 3 [4] 5 6 7 8 下一页

版权申明:未经书面授权请勿转载本站信息!!作品版权归所属媒体与作者所有!!

发表评论：

匿名发表

用户名:

查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任
留言板管理人员有权保留或删除其管辖留言中的任意内容
本站提醒：不要进行人身攻击。谢谢配合。