我考网社区 › 思科认证 › 关于路由器常用ACL和一些简单防护的简介(3)

会计考友 发表于 2012-8-3 20:28:11

关于路由器常用ACL和一些简单防护的简介(3)

Router（Config）# interface eth 0/2
Router（Config－if）# ip address 192.168.1.254 255.255.255.0
Router（Config－if）# ip access－group 107 in
4、 Smurf进攻的防范。
Router（Config）# access－list 108 deny ip any host 192.168.1.255
Router（Config）# access－list 108 deny ip any host 192.168.1.0
Router（Config）# access－list 108 permit ip any any
Router（Config－if）# ip access－group 108 in
5、 ICMP协议的安全配置。对于进入ICMP流，我们要禁止ICMP协议的ECHO、Redirect、Mask request。也需要禁止TraceRoute命令的探测。对于流出的ICMP流，我们可以允许ECHO、Parameter Problem、Packet too big。还有TraceRoute命令的使用。
！ outbound ICMP Control
Router（Config）# access－list 110 deny icmp any any echo
Router（Config）# access－list 110 deny icmp any any redirect
Router（Config）# access－list 110 deny icmp any any mask－request
Router（Config）# access－list 110 permit icmp any any
！ Inbound ICMP Control
Router（Config）# access－list 111 permit icmp any any echo
Router（Config）# access－list 111 permit icmp any any Parameter－problem
Router（Config）# access－list 111 permit icmp any any packet－too－big
Router（Config）# access－list 111 permit icmp any any source－quench
Router（Config）# access－list 111 deny icmp any any
！ Outbound TraceRoute Control
Router（Config）# access－list 112 deny udp any any range 33400 34400
！ Inbound TraceRoute Control
Router（Config）# access－list 112 permit udp any any range 33400 34400

查看完整版本: 关于路由器常用ACL和一些简单防护的简介(3)