在进行路由器的安全配置时一般通过访问控制策略保证各接口只转发属于自己ip范围内的源地

在进行路由器的安全配置时，一般通过访问控制策略，保证各接口只转发属于自己ip范围内的源地址数据包流出。比如：在对外接口上，设置如下策略，拒绝10.0.0.00、192.168.0. 0、172.16.0.0等私网地址数据包的进入。Router(config)# access-list 100 deny ip 192.168.10.0 0.0.0.255 any logRouter(config)# access-list 100 deny ip 127.0.0.0 0.255.255.255 any logRouter(config)# access-list 100 deny ip 10.0.0.0 0.255.255.255 any logRouter(config)# access-list 100 deny ip 0.0.0.0 0.255.255.255 any logRouter(config)# access-list 100 deny ip 172.16.0.0 0.15.255.255 any logRouter(config)# access-list 100 deny ip 192.168.0.0 0.0.255.255 any logRouter(config)# access-list 100 deny ip 192.0.2.0 0.0.0.255 any log

A、防范源路由攻击(Source Routing Attacks)

B、防范IP地址欺骗式攻击(IP Address Spoofing Attacks)

C、防范Ping of Death

D、防范特洛伊木马攻击(Trojan horse)

您可能感兴趣的试题

配置路由器有多种方法，一种方法是通过路由器console端口连接（）进行配置，另一种方法是通过TELNET

答案解析
儿童入所（园)前体格检查和儿童入所（园)前家庭访视一般在特约医疗单位进行，通过检查可了解儿童

答案解析
可以通过以下哪些方式对路由器进行配置()A 通过console口进行本地配置B 通过aux 进行远程配置

答案解析
路由器的访问方式有很多种当配置一台新的路由器时需要()进行访问。A．通过Telnet程序远程登录B．

答案解析
如果Cisco2600路由器的enable密码忘记了要进行重新配置就必须使路由器在启动时绕过( )配置。

答案解析
小王想通过虚拟终端的方式对一台Cisco 2600路由器进行Telnet配置他已将主机的IP地址和路由器的接口地址配置在同一个网段可是始终无法登录路由器可能的故障原因是( )。

答案解析
两台MSR路由器之间通过各自的广域网接口S1/0互连同时在两台路由器上运行RIPv2来动态完成彼此远端的路由如今出于安全考虑要在RIP上加入验证那么如下哪些是正确的RIP配置()。

答案解析

在进行路由器的安全配置时 一般通过访问控制策略 保证各接口只转发属于自己ip范围内的源地

在进行路由器的安全配置时一般通过访问控制策略保证各接口只转发属于自己ip范围内的源地