路由器攻击防护

1、资料来源：来自本人网络整理！祝您工作顺利！路由器攻击防护 随着互联网的普及，如今越来越多的家庭可以便利的上网，如今的路由器种类也是越来越多功能也很强大，我们也需要把握一些路由器功能的相关学问，那么你知道路由器攻击防护的用法方法吗?下面是我整理的一些关于路由器攻击防护用法的相关资料，供你参考。 路由器攻击防护的用法方法： 在网络用法的过程中，往往会遇到各种各样的网络攻击，如：扫描类的攻击，dos攻击等。 我司企业级路有器内置了目前常见的网络攻击防护措施，支持内/外部攻击防范，供应扫描类攻击、dos类攻击、可疑包和含有ip选项的包等攻击爱护，能侦测及阻挡ip 地址欺骗、源路由攻击、ip/端口扫描、

2、dos等网络攻击，有效防止nimda攻击等。(路由器只是对于网络中常见的攻击进展防护，对于网络的操作进展监控，而病毒，木马等这些处于应用层的应用，我司路由器并不是杀毒软件，并不是我在路由器上设置了防火墙或攻击防护等，您的计算机就不会中病毒) 在开启攻击防护时，必需开启路由器防火墙总开关，选中对应的开启攻击防护： 在菜单中的平安设置-攻击防护中，可以看到路由器针对各种网络攻击的防护及设置; 其中分别针对各种常见的网络攻击进展防护：正确设置各种防护的阈值，可以有效的对各种攻击进展防护。请依据您的网络环境进展相应的设置，一般可以用法路由器默认的值，或者可以自己进展设置。在设置的时候，阈值不要设置过小

3、，会导致拦截过高，有可能把网络中正常的数据包误认为非法的数据包，使您的网络不能正常用法;阈值也不要设置过大，这样会起不到攻击防护的效果。 在区域的设置中，可以选择lan和wan，假设选择lan表示对来自局域网的数据包进展监控;而选择wan表示对来自外网的数据包进展监控。 1、扫描类的攻击防护主要有三类：ip扫描，端口扫描，ip欺骗。 其中wan区域没有ip欺骗设置。扫描一般都是发起攻击的第一个步骤，攻击者可以利用ip扫描和端口扫描来猎取目的网络的主机信息和目的主机的端口开放状况，然后对某主机或者某主机的某端口发起攻击，对扫描进展预先的推断并爱护可以有效的防止攻击。我司企业级路由器对扫描类攻击的

4、推断根据是：设置一个时间阈值(微秒级)，假设在规定的时间间隔内某种数据包的数量超过了10个，即认定为进展了一次扫描，在接下来的两秒时间里回绝来自同一源的这种扫描数据包。阈值的设置一般建议尽可能的大，最大值为一秒，也就是1000000微妙，一般推举0.5-1秒之间设置。(阈值越大，防火墙对扫描越敏感) 下面为路由器没有开启攻击防护下，用法端口扫描工具进展扫描的结果： 开启了路由器的攻击防护： 此时进展端口扫描的结果为： 通过抓包分析，路由器检测到了有端口扫描攻击，进展了相应的攻击防护，扫描工具没有接收到前端计算机返回的信息，所以在端口扫描的时候，无法完成端口扫描。此时。路由器发送了一个系统日志给

5、日志效劳器，检测到有攻击的存在。 在开启了防火墙的攻击防护后，扫描软件扫描不正确。但路由器每次的扫描推断允许十个扫描数据包通过，因此有可能目的计算机开放的端口刚好在被允许的十个数据包之中，也能被扫描到，但这种几率是微乎其微的。 日志效劳器上记录显示有端口扫描攻击： 关于日志效劳器的用法，请参考日志效劳器的安装与用法，日志中很清楚的记录了内网电脑192.168.1.100有端口扫描的行为。 2、dos类的攻击主要有：icmp flood、udp flood、syn flood、land attack、winnuke。 回绝效劳(dos-denial of service)攻击的目的是用极其大量的

6、虚拟信息流耗尽目的主机的资源，目的主机被迫全力处理虚假信息流，从而影响对正常信息流的处理。假如攻击来自多个源地址，那么称为分布式回绝效劳ddos。 我司企业级路由器对dos类攻击的推断根据为：设置一个阈值(单位为每秒数据包个数pps=packet per second)，假如在规定的时间间隔内(1秒)，某种数据包超过了设置的阈值，即认定为发生了一次洪泛攻击，那么在接下来2秒的时间内，忽视掉下来自一样攻击源的这一类型数据包。 这里dos类攻击防护阈值设置与上面扫描攻击阈值刚好相反，值越小越敏感，但一般也不能太小，正常的应用不能影响，我们可以依据自己的环境在实际的应用中动态调整。 下面为一个icm

7、p的例子，在路由器没有开启攻击防护的状况下，ping前端的计算机： 用法发包工具，对前端的计算机进展1000pps的ping操作，通过抓包可以看到，前端的计算机都有回应。 而开启了路由器攻击防护的icmp flood攻击防护，设置阈值为100pps。 此时进展抓包分析： 路由器检测到了有icmp flood攻击存在，发送了一个日志给日志效劳器，在以后的ping恳求中，都没有得到回应。有效地防止了icmp flood攻击。 日志效劳器中，也可以查看到相应的攻击信息： 3、可疑包类防护包括五类：大的icmp包(大于1024字节)、没有flag的tcp包、同时设置syn和fin的tcp包、仅设置 f

8、in 而没有设置ack的tcp包、未知协议。 4、含有ip选项的包防护：在 internet protocol 协议(rfc 791)中，指定了一组选项以供应特别路由掌握、诊断工具和平安性。它是在 ip 包头中的目的地址之后。协议认为这些选项 对最常用的通信是不必要的。在实际用法中，它们也很少出如今 ip 包头中。这些选项常常被用于某些恶意用处。 ip选项包括： 选中一项ip选项的复选框，那么检查;去除选项的选择，那么取消检查。 一般状况下上面两局部的数据包是不会出现的，属于非正常的包，可能是病毒或者攻击者的摸索，路由器在设置了相应的攻击防护的话会将对应的数据包丢弃。 看过文章路由器攻击防护的人还看了： 1.路由器学问全解 2.路由器设置 3.破解路由器用户名及密码的具体图文教程 4.教你简