在路由器使用ACL防止IP地址欺骗

最新推荐文章于 2023-12-05 15:56:02 发布
最新推荐文章于 2023-12-05 15:56:02 发布
阅读量483 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/402951
版权

IP地址欺骗对策

攻击者经常用来获取网络信息的一种方法是冒充成一个网络中可信的成员。攻击者欺骗数据包中的源IP地址,然后发往内部网络。攻击者只需要将数据包中的源IP地址改成一个属于内部子网的地址即可。

1. 入站

规则

决不允许任何源地址是内部主机地址或网络地址的数据包进入一个私有的 网络。

RB(config)#access-list 150 deny ip 127.0.0.0 0.255.255.255 any log

RB(config)#access-list 150 deny ip 0.0.0.0 255.255.255.255 any log

RB(config)#access-list 150 deny ip 10.0.0.0 0.255.255.255 any log

RB(config)#access-list 150 deny ip 172.16.0.0 0.15.255.255 any log

RB(config)#access-list 150 deny ip 192.168.0.0 0.0.255.255 any log

RB(config)#access-list 150 deny ip 224.0.0.0 15.255.255.255 any log

RB(config)#access-list 150 deny ip host 255.255.255.255 any log

RB(config)#access-list 150 permit ip any any

RB(config)#interface Serial 2/0

RB(config-if)#ip access-group 150 in

后面log的作用是:当数据包应用该策略被拒绝时将会在控制台显示。

这个访问控制列表拒绝任何来自以下源地址的数据包:

n 任何本地主机地址(127.0.0.0/8);

n 任何保留的私有地址;

n 任何组播IP地址(224.0.0.0/4)。

2. 出站

规则

决不应该允许任何含有非内部网络有效地址的IP数据包出站。

RB(config)#access-list 105 permit ip 192.168.0.0 0.0.255.255 any

RB(config)#access-list 105 deny ip any any log

RB(config)#interface Serial 2/0

RB(conofig-if)#ip access-group 105 out



本文转自 onesthan 51CTO博客,原文链接:http://blog.51cto.com/91xueit/1136401,如需转载请自行联系原作者

weixin_34253539
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思科IOS防止遭受IP地址欺骗攻击的三种办法
10-01
IP欺骗技术就是伪造某台主机的IP 地址的技术。通过IP地址的伪装使得某台主机能够伪装另外的一台主机,而这台主机往往具有某种特权或者被另外的主机所信任,那么怎样利用思科IOS防止IP欺骗呢?
对于“ip欺骗”的预防
weixin_34337265的博客
04-19 660
一。预防mac地址欺骗,可以在交换机上启用“端口安全”,伪造mac地址会造成安全端口进入errordisable状态二。预防ip地址欺骗,可以在交换机上全局启用“dhcp snooping”Ip欺骗主要是伪造ip包的源地址,目的地址发送回送的数据包进入伪造ip所在的网段后,路由器会重新封装数据帧,此时必须知道ip-mac地址的对应关系,而"dhcp snooping"保证了i...
虚假ip地址攻击怎么解决与防范
最新发布
白帽黑客八哥的博客
12-05 649
在我的日常工作中,我发现过度依赖IP地址作为信任的依据是一个显著的安全漏洞。因此,我推荐采用更先进的身份管理系统,如基于角色的访问控制,这样即使IP地址欺骗,系统的安全性也不会受到影响。在处理TCP/IP协议的安全问题时,我特别注意确保使用随机化的初始序列号,这样可以大大降低被攻击的风险。我也关注加密技术的最新发展,例如量子加密,以确保我们的加密措施能够抵御未来的威胁。作为一名专注于实际安全防御的网络安全工程师,我相信通过上述策略的实施,我们能够有效地提高我们网络的安全性,抵御各种网络攻击和威胁。
ACL来应对安全威胁
weixin_33720452的博客
03-11 259
ACL来应对安全威胁在决定如何处理服务器服务,端口和协议时,总应该考虑采用下面两条规则 1关闭不用的服务,端口或协议 2限制对服务,端口或协议的访问流量过滤 常见路由器服务如下: 常用服务 端口 传输 tcpmux 1 tcp udp echo 7 ...
利用路由器ACL功能保障局域网安全 (1).pdf
10-09
IP地址欺骗是一种常见的网络攻击手法,攻击使用内部网络的IP地址进行非法访问。为了防止这种情况,可以在广域网接口上设置ACL,拒绝源自内部IP地址的非法访问。例如,通过指定内部网络的网络地址和对应的通配符...
Cisco路由器如何防止DDoS攻击
03-03
在Cisco路由器上,可以创建ACL来过滤RFC 1918中定义的私有IP地址防止非授权流量进入网络。例如,拒绝所有来自10.0.0.0/8、192.168.0.0/16和172.16.0.0/12的IP地址。此外,参照RFC 2267,可以在ISP和客户端边界...
怎么设置路由器才能防止网络掉线.docx
09-27
3. **ARP地址欺骗功能**: ARP欺骗是一种常见的网络攻击方式,病毒通过发送假冒的ARP报文,将网关IP映射到错误的MAC地址,导致网络通信中断。具备防ARP欺骗功能的路由器能检测并阻止这种恶意报文,维护网络连接的...
八步保护你的路由器.pdf
10-09
3. **封锁恶意和欺骗数据包**:使用ACL可以拒绝来自特定IP地址,如回环IP(127.0.0.1)、广播地址、多播地址(如224.0.0.0-239.255.255.255)的流量,以及所有其他可能的恶意或非预期的数据包,以防止网络受到攻击。...
阿尔法路由器的好环境配置方法
10-01
在阿尔法路由器中,可以通过创建和应用访问列表来防止外部IP地址欺骗,阻止私有地址、回环地址和多播地址的通信流,以及未明确允许的源地址流量。 - 对于防止外部IP地址欺骗,可以设置规则如: - `access-list ...
配置IP ACL
weixin_33885676的博客
12-06 909
实验1 配置标准 IP ACL【实验步骤】步骤 1 R1 基本配置。R1#configure terminalR1 (config)#interface fastEthernet 1/0R1 (config-if)#ip address 172.16.1.1 255.255.255.0R1 (config-if)#exitR1 (config)#interface fastE...
设置路由器ACL有效防范黑客与病毒
asdfjh的专栏
06-19 1301
简介: 大家都知道通过在路由器或交换机上设置访问控制列表ACL,可以在一定程度上起到提高安全,防范黑客与病毒攻击的效果,笔者所在公司也一直在使用这个方法。   然而,笔者却在实际工作中发现了一个影响安全的 ...关键字:黑客 病毒    大家都知道通过在路由器或交换机上设置访问控制列表ACL,可以在一定程度上起到提高安全,防范黑客与病毒攻击的效果,笔者所在公司也一直在使用这个方法。   然而,笔者
信息安全实验:标准IPACLs的配置(cisco模拟器)
一个帅气潇洒的豆子
04-03 5227
基本原理 ACLs的全称为接入控制列表(Access Control Lists),也称为访问列表(Access List),俗称为防火墙,在有的文档中还称之为包过滤。ACLs通过定义一些规则对网络设备接口上的数据报文进行控制:允许通过或丢弃,从而提高网络可管理性和安全性; IP ACL分为两种:标准IP访问列表和扩展IP访问列表,编号范围分别为1~99、1300~1999,100~...
12 配置标准IP ACL
wqy1837154675的博客
02-23 1733
配置标准IP ACL 网络拓扑图 1 配置R46 配置 查看interface 2 配置R47 配置 查看interface 3 配置VPC48(行政部) 4 配置VPC49(销售部) 5 配置VPC50(财务部) 6 验证测试 VPC48(行政部)ping VPC50(财务部) VPC49(销售部)ping VPC50(财务部) ...
配置标准IP ACL实验
Long_UP的博客
04-22 3454
实验名称 配置标准IP ACL 实验目的 使用标准IP ACL实现简单的访问控制 要求: 只允许行政部访问财务部服务器和WWW服务器,而销售部都不能访问。 配置思路: 1、先对网络进行网络互通配置,并对全网互通进行测试。 2、在完成网络互通的基础上,追加ACL配置并验证ACL的有效性。 需求分析 标准IP ACL可以根据配置的规则对网络中的数据进行过滤 实验拓扑 注:这里的路由器使用的2...
ACL入门指南:如何使用它轻松保护网络安全
weixin_43263566的博客
12-07 5680
ACL包过滤技术
Packet Tracer - 配置 IP ACL缓解攻击
傻傻的心动的博客
05-06 4277
Packet Tracer - 配置 IP ACL缓解攻击
ACL配置
云计算运维工程师的成长之路
07-19 7123
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换技术,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。......
思科网络基础---ACL配置
coisini的博客
12-27 4232
记得这是多年前的一道作业题,如今再接触网络,感触颇深。 先提下配置要求吧,说实话,这拓扑图是真的简单,配置要不复杂,当然,这只是基本的训练题。 用RIP路由协议配置,实现网络连通。 1、终端PC-5的WEB浏览器上输入http://40.4.4.200,是否可以打开页面? 2、若要拒绝该网段访问Server-2的网站,该如何实现? 3、PC-6能否ping通R-1所连接主机?如果想拒绝所...
怎么使用ACL禁止来自外网的ARP欺骗
06-12
需要注意的是,使用ACL限制来自外网的ARP请求只能在一定程度上防止ARP欺骗攻击攻击者可以通过其他方式进行ARP欺骗,如中间人攻击等。因此,为了更好地保障网络的安全性,还需要采用其他防御措施,如网络隔离、ARP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值