当前位置:七道奇文章资讯安全技术网络技术
日期:2010-04-13 00:11:00  来源:本站整理

路由器设置中关于ACL的讲授[网络技术]

赞助商链接



  本文“路由器设置中关于ACL的讲授[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

目前路由行业的发展非常疾速,同时有些用户还不是很理解有关路由器设置的问题,这里我们主要介绍在路由器设置中关于安全的解析,包含介绍ACL的设置等方面.大家都知道通过在路由器或交换机上设置拜候掌握列表ACL,可以在一定程度上起到提高安全,防备黑客与病毒攻击的效果,笔者所在公司也一向在利用这个办法.   目前路由行业的发展非常疾速,同时有些用户还不是很理解有关路由器设置的问题,这里我们主要介绍在路由器设置中关于安全的解析,包含介绍ACL的设置等方面.大家都知道通过在路由器或交换机上设置拜候掌握列表ACL,可以在一定程度上起到提高安全,防备黑客与病毒攻击的效果,笔者所在公司也一向在利用这个办法.

  但是,笔者却在实际工作中发现了一个影响安全的问题,假如对路由器设置不注意的话,极大概会让强盛的ACL列表失效,就好比二战的马其诺防线一样,病毒与黑客可以非常轻松地绕道攻击内网计算机.

  安全解析

  有过路由器设置经验的读者应当知道网络管理员常常通过在路由器或交换机上设置拜候掌握列表来完成防备病毒和黑客的作用.Cisco出品的路由器或交换机的拜候掌握列表都默许在末尾增添了“DENYANYANY”语句,这句话的意思是将全部不符合拜候掌握列表(ACL)语句设定法则的数据包丢弃.

  近来笔者所在公司添置了华为的2621系列路由器,普通情形下CISCO和华为设备的配置办法基本相同,所以笔者按照在Cisco路由器上的设置语句拟定了ACL法则,并将这些法则输入到华为路由器设置上.由于CISCO默许自动增添DENYANYANY语句,所以笔者也想当然的认为华为路由器也会默许将这个号令增添.但是,在配置后却发现全部ACL过滤法则都没有见效,该过滤的数据包仍旧被路由器设置正常转发.

  经太反复研究、查询资料,笔者发现本来华为公司的拜候掌握列表在末尾处增添的是“PERMITANYANY”语句,这样关于不符合拜候掌握列表(ACL)语句设定法则的数据包将答应通过,这样造成了一个严重后果,那就是不符合ACL设定法则的数据包也将被路由器设置无条件转发而不是Cisco公司采取的丢弃处理,这造成了该过滤的数据包没有被过滤,网内安全岌岌可危.不法数据包绕过了网络管理员尽心设置的防病毒“马其诺防线”,从而轻而易举的侵入了用户的内网.

  办理办法

  若何办理这个问题呢?这个问题是因为华为路由器设置造成的.我们可以在ACL的最后增添上“DENYANYANY”语句或将默许的ACL末尾语句设置为DENYANYANY.头一种办法仅仅对当前设置的ACL见效,今后设置新ACL时路由器设置答应全部数据包通过;而第二种办法例将改正路由器设置的默许值,将其改正成和CISCO设备一样的默许禁止全部数据包.

  1、ACL法则直接增添法

  在华为设备上设置完好部ACL语句后再利用“ruledenyipsourceanydestinationany”将没有符合法则的数据包实施丢弃处理.

  2.改正默许设置法

  在华为设备上利用“firewalldefaultdeny”,将默许设置安闲许转发变成丢弃数据包.从而一劳百逸的办理默许漏洞问题.因此笔者举荐大家利用第二种办法办理这个默许设置的缺陷问题.

  总结

  经过这次“马其诺”事件,我们可以发现即便是相同的配置号令,假如厂商差别最功德先查阅一下用户手册(分外注意默许设置),常常默许设置会造成很多不明不白的弊端.发现问题今后也不要简单猜疑设备硬件有问题,应当多从软件及配置号令动手查找问题所在.一个小小的默许设置就将尽心打造的防病毒体系完好冲破,所以关于我们这些网络管理员来说每次设置后都应当细心测试下网络情况,确保所实施的手段得以见效.

原文出自【比特网】,转载请保存原文链接:http://network.chinabyte.com/214/11209714.shtml


  以上是“路由器设置中关于ACL的讲授[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • Windows 7虚拟无线路由器设置步骤
  • 无线路由器设置本领
  • 路由器设置中关于ACL的讲授
  • 与PC衔接的无线路由器设置
  • 全解_代理路由器设置办法
  • 优化无线路由器设置提高下载速度
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .