恳求。这种后果会招致缓存溢出。
7.禁用IP
路由和IP从新定向:从新定向答应数据包从一个接口进来然后从另一个接口出去。你不需求把精心设计的数据包从新定向到专用的内部网路。
8.包过滤:包过滤仅传递你答应进入你的
网络的那种数据包。很多公司仅答应运用80端口(HTTP)和110/25端口(电子邮件)。此外,你可以封锁和答应IP地址和局限。
9.禁用不需要的服务:无论是
路由器、服务器和任务站上的不需要的服务都要禁用。思科的设备经过
网络操作系统默许地供应一些小的服务,如echo(回波),chargen(字符发作器和谈)和di
SCard(丢弃和谈)。这些服务,尤其是它们的UDP服务,很罕用于正当的目标。然则,这些服务可以用来施行回绝服务攻击和其它攻击。包过滤可以避免这些攻击。