考试网 >> IT认证 >> 思科 >> Cisco指导 >> 路由器安全配置速查表（二）

发布时间：2006-06-28 05:39     点击：

untrusted network. [RFC 1918] 



5. Block incoming packets that claim to have a source address of any internal (trusted) networks. This impedes TCP sequence number guessing and other attacks. Incorporate this protection into the access lists applied to interfaces facing any untrusted networks.  



6. Drop incoming packets with loopback addresses, network 127.0.0.0/8. These packets cannot be real.  



7. If the network doesn’t need IP multicast, then block multicast packets. 



8. Block broadcast packets. (Note that this may block DHCP and BOOTP services, but these services should not be used on external interfaces and certainly shouldn’t cross border routers.)  





9. A number of remote probes and attacks use ICMP echo, redirect, and mask request messages, block them. (A superior but more difficult approach is to permit only necessary ICMP packet types.) 



The example below shows one way to implement these recommendations. 

North(config)# no access-list 107 

North(config)# ! block our internal addresses 

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。