教您一些路由器安全设置小技巧

网络 路由交换
文章主要讲解了路由器安全设置中一些小的技巧,同时分析了用户在使用过程中特别需要注意的问题,只有解决好这些问题,才能保证我们的网络安全运行。

对于路由器的安全设置问题,一直是用户很关注的问题之一,这里主要分析了路由器安全设置中的一些小的技巧,希望对您有所帮助。BT是近年来比较热门的基于P2P技术的分布式数据共享与传播软件,不同的人对这类应用有不同的看法。

支持的人说它完满地体现了我为人人,人人为我的思想,任何一个人都可以在网络上向别人提供自己的文档或软件下载,当下载的人越多时它的下载的速度也越来越快;反对的人说它侵犯了软件作者的版权以及耗费了大量的网络带宽,应该给予禁止。不管人们对这个软件的看法如何,作为一个主要从事教育的大学来讲,首先要保护作者的知识产权不会受到侵犯,另外还要保证学校的网络资源能够被合理利用,以保障教学及其它应用的正常开展。

对任何一所大学来说它的网络带宽资源是十分宝贵的,但是BT软件的使用耗费了大量的带宽,使得原来一些需要保证的应用受到影响,使用理论的说教往往不能使喜欢这类软件的人放弃这种喜好,所以有必要对此类软件从技术手段上进行限制。下面来分析一下BT下载类软件的工作原理,找到可以用来限制此类应用的依据,然后再进行限制。

首先BT类下载软件一般使用的端口是固定的一个范围,常用的范围是:6881~6890,如果我们能够在路由器安全设置中对这一段的端口进行限制,就可以对此类软件进行限制了。但是也有一些BT软件,可以自动更新端口。此类软件有一个共同的特点是在工作时占用的带宽很大,往往要超过正常的应用,所以我们从两个方面对此类软件进行限制:一个是限制它应用的端口,一个是对异常的流量进行限制。下面就这两个方面进行配置:

使用基于类的路由策略进行控制

1.端口限制:

access-list 101 deny tcp any eq range 6881 6890 any range 6881 6890
access-list 101 permit any any

2.流量限制:

class-map match-all bt_updown
match access-group 101
policy-map drop-bt_updown
class bt_updown
police 1024000 51200 51200 conform-action drop exceed-action drop violate-action drop

使用上述的基于类的策略在对付自动变更端口的BT类软件时有些力不从心

为此,CISCO 路由器安全设置提供了专门的PDLM(Packet Description Language Module)包描述语言模块从协议层上进行对此类软件使用的协议进行了描述。因此,路由器安全设置可以对数据包使用的协议进行分析,当传输的数据包符合该协议的描述时路由器安全设置可以识别,配合相应的类策略对数据进行控制(如允许通过或丢弃等),从而根本上解决了动态端口的控制弊病。

但是由于PDLM模块属于非公开资源,CISCO 公司对该资源的下载和传播进行了严格的控制,必须具有CCO资格的路由器安全设置用户方可下载使用。由于该PDLM不属于路由器的启动加载项,所以重新启动路由器时,必须通过TFTP 进行进行手动加载:

责任编辑:王晓东 来源: NET130
相关推荐

2009-11-19 11:40:47

2009-12-08 15:30:03

无线路由器

2009-11-26 10:06:44

ADSL路由器设置

2009-11-16 14:06:31

2009-11-30 15:56:57

2009-11-13 17:32:37

2009-12-17 13:30:30

设置路由器

2010-08-23 08:28:08

路由器配置

2009-11-16 10:27:01

路由器安装设置

2011-10-26 20:55:43

ssh 安全

2009-11-17 10:07:04

宽带路由器设置

2009-11-20 18:28:10

路由器设置

2009-11-18 14:59:30

2009-11-26 08:48:30

家庭网络路由器连接

2009-11-25 13:07:53

2009-11-19 16:18:17

路由器功能

2009-11-20 18:43:12

宽带路由器

2009-11-17 16:28:07

路由器网络诊断

2009-12-01 17:44:44

2009-11-26 09:40:48

点赞
收藏

51CTO技术栈公众号