首 页 | 外语考试 | 会计考试 | IT认证 | 职业资格 | 学历考试 | 硕士学历 | 建筑工程
考试网 >> IT认证 >> 思科 >> Cisco指导 >> Cisco路由器的安全配置简易方案(3)

Cisco路由器的安全配置简易方案(3)

发布时间:2006-06-28 05:38     点击:
分页:上一页  1 2 3 4 [5] 6 7 8  下一页

Router(Config-if)# ip access-group 107 in    

11,Smurf进攻的防范。    

Router(Config)# access-list 108 deny ip any host 192.168.1.255 log    

Router(Config)# access-list 108 deny ip any host 192.168.1.0 log    

12,ICMP协议的安全配置。对于进入ICMP流,我们要禁止ICMP协议的ECHO、Redirect、Mask request。也需要禁止TraceRoute命令的探测。对于流出的ICMP流,我们可以允许ECHO、Parameter Problem、Packet too big。还有TraceRoute命令的使用。    

! outbound ICMP Control    

Router(Config)# access-list 110 deny icmp any any echo log    

Router(Config)# access-list 110 deny icmp any any redirect log    

Router(Config)# access-list 110 deny icmp any any mask-request log    

Router(Config)# access-list 110 permit icmp any any    

! Inbound ICMP Control    

Router(Config)# access-list 111 permit icmp any any echo    

Router(Config)# access-list 111 permit icmp any any Parameter-problem    

Router(Config)# access-list 111 permit icmp any any packet-too-big    

Router(Config)# access-list 111 permit icmp any any source-quench    
分页:上一页  1 2 3 4 [5] 6 7 8  下一页
版权申明:未经书面授权请勿转载本站信息!!作品版权归所属媒体与作者所有!!
发表评论: 匿名发表 用户名: 查看评论
您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任
留言板管理人员有权保留或删除其管辖留言中的任意内容
本站提醒:不要进行人身攻击。谢谢配合。
在本站搜索相关信息
2003-2005 Ksw123.com All Rights Reserved. - TOP
闽ICP备06019577号 | 中国论文网 | 管理之道 | 中国资料网 | 养猪技术网 | 网站地图 |
Copyright © 2006 Ksw123.com. All rights reserved.中国考题网 版权所有