网吧路由器在使用过程中常会遭受各种网络病毒攻击,尤其对于一些没进行安全设置的路由器而言,更容易受病毒攻击。前面小编分享过文章《
网吧路由器如何设置才能有效抵御DoS攻击》。要想抵御各种网络攻击,就需要了解路由器的性能和配置。下面小编说说
网吧路由器常见攻击及其防御方法。
一、防止盗用内部IP地址
攻击者可能会盗用内部IP地址进行非法访问。针对这一问题,可以利用
网吧路由器的ARP命令将固定IP地址绑定到某一MAC地址之上。
防止盗用内部IP地址命令:arp固定IP地址MAC地址arpa。
二、防止外部源路由欺骗
1.源路由选择是指使用数据链路层信息来为数据报进行路由选择。该技术跨越了网络层的路由信息,使入侵者可以为内部网的数据报指定一个非法的路由,这样原本应该送到合法目的地的数据报就会被送到入侵者指定的地址。
2.禁止使用源路由的命令:noipsource-route。
三、防止外部ICMP重定向欺骗
1.攻击者有时会利用ICMP重定向来对路由器进行重定向,将本应送到正确目标的信息重定向到它们指定的设备,从而获得有用信息。
2.禁止外部用户使用ICMP重定向的命令:interfaceserial0noipredirects。
四、关闭路由器上不用的服务
路由器除了可以提供路径选择外,它还是一台服务器,可以提供一些有用的服务。路由器运行的这些服务可能会成为敌人攻击的突破口,为了安全起见,最好关闭这些服务。
五、在源站点防止smurf
1.要在源站点防止smurf,关键是阻止所有的向内回显请求。这就要防止路由器将指向网络广播地址的通信映射到局域网广播地址。
2.在LAN接口方式中输入如下命令:noipdirected-broadcast
对路由器进行病毒防御设置后,可以增强网络的安全性,确保网络安全和稳定。