阻断恶意数据包-软考在线

阻断恶意数据包



考试要求：熟悉

知识路径： > 网络设备安全 > 网络设备安全增强技术方法 > 路由器安全增强技术方法（及时升级操作系统和打补丁、关闭不需要的网络服务、禁止 IP 直接广播和源路由、增强路由器 VTY 安全、阻断恶意数据包、路由器口令安全、传输加密、增强路由器 SNMP 的安全等） > 路由器安全增强技术方法

网络攻击者经常通过构造一些恶意数据包来攻击网络或路由器，为了阻断这些攻击，路由器利用访问控制来禁止这些恶意数据包通行。常见的恶意数据包有以下类型：

. 源地址声称来自内部网；

. loopback数据包；

. ICMP重定向包；

. 广播包；

. 源地址和目标地址相同。

下面是一个名为North的路由器的安全配置，其作用是阻断恶意数据包，配置信息如下：

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5