路由器常见攻击手段和防御对策

关于一些较大些的网络而言，遇到不合法进犯是常有的工作，这也就要求咱们能够抵挡必定的网络进犯，当然这主要是和路由器的功能和装备有关，本篇分析一些常见的进犯手法和防护办法。
一、避免外部ICMP重定向诈骗
    1、进犯者有时会运用ICMP重定向来对路由器进行重定向，将本应送到正确目标的信息重定向到它们指定的设备，然后取得有用信息。
    2、制止外部用户运用ICMP重定向的指令：interface serial0 no ip redirects.

 二、避免外部源路由诈骗
    1、源路由挑选是指运用数据链路层信息来为数据报进行路由挑选。该技能跨过了网络层的路由信息，使入侵者可认为内部网的数据报指定一个不合法的路由，这样本来应该送到合法目的地的数据报就会被送到入侵者指定的地址。
    2、制止运用源路由的指令：no ip source-route.

三、避免盗用内部IP地址
    进犯者可能会盗用内部IP地址进行不合法拜访。对准这一难题，能够运用灵科路由器的ARP指令将固定IP地址绑定到某一MAC地址之上。
    避免盗用内部IP地址指令：arp 固定IP地址 MAC地址 arpa.

四、在源站点避免smurf
    1、要在源站点避免smurf，关键是阻碍所有的向内回显恳求。这就要避免路由器将指向网络播送地址的通讯映射到局域网播送地址。
    2、在LAN接口方法中输入如下指令：no ip directed-broadcast

五、封闭路由器上不必的效劳
    路由器除了能够供给途径挑选外，它仍是一台效劳器，能够供给一些有用的效劳。路由器运转的这些效劳可能会成为敌人进犯的突破口，为了安全起见，最棒封闭这些效劳。

    通过上面的设置，咱们即可完结一台路由器的安全设置，这样会大在添加网络的安全性，不过在有些时分也会影响到网络的功能，如传速度等，这就要详细看咱们网络的环境了。