边界路由器

所谓的边界路由器将标准路由软件视为n路本地路由，并将软件的LAN部分扩展到WAN。这将产生一组新的远程路由器，极大地简化了路由软件的功能。
换句话说，边界路由将中央和远程设备视为单个系统，并且这种解决路由问题的创新提供了仅配置单个接口的所有优点，这与集中式主干LAN环境中的中心非常相似。设备，但在大型WAN网络中。
由于几乎不需要配置中央或远程路由器的WAN端口，因此降低了管理复杂性。边界路由器通过将路由管理的复杂性转移到路由管理中心来简化路由器的管理。
通过边界路由，网络管理员可以快速有效地管理多个远程位置。如果需要将WAN连接从边界路由移动到通常路由，则软件升级工具可以快速将远程边界路由设备转换为普通路由器。
1.数据压缩，可以在低速线路上实现更大的流量，并大大降低WAN成本。 2，服务类，实现数据优先级排序，以加速关键应用程序的处理。
3.灵活的过滤，提供网络安全和流量控制。 4.交换线路支持，包括支持帧中继，ISDN，拨号线路和X.25，以降低远程办公室WAN连接的成本。
5，故障恢复能力，当路由器检测到主线故障时，可以提供拨号备份。 6.基于整个系统的代理识别的强大网络管理。
1.修改默认密码根据国外调查，80％的安全漏洞是由弱密码引起的。网络上的大多数边界路由器都有一个广泛的默认密码列表。
你可以确定某些地方的某个人会知道你的生日。 2.关闭IP定向广播您的服务器非常听话。
让它做它做的事，无论是谁发出命令。 Smurf攻击是一种拒绝服务攻击。
在这种类型的攻击中，攻击者发送“ICMP回声”。使用虚假的源地址请求您的网络直播地址。
这要求所有主机响应此广播请求。这种情况至少会降低您的网络性能。
请参阅边界路由器信息文件以了解如何关闭IP直接广播。例如，“Central（config）#no ip source-route”命令将关闭Cisco边界路由器的IP直接广播地址。
3.如果可能，请关闭边界路由器的HTTP设置。 HTTP使用的身份协议等同于向整个网络发送未加密的密码。
但是，遗憾的是，HTTP协议中没有用于验证密码或一次性密码的有效规定。虽然这个未加密的密码可能非常便于从远程位置（例如您的家）设置边界路由器，但您仍可以执行其他操作。
特别是如果您仍在使用默认密码！如果必须远程管理边界路由器，则必须确保使用SNMPv3或更高版本的协议，因为它支持更严格的密码。 4.阻止ICMP ping请求ing的主要目的是识别当前正在使用的主机。
因此，在大规模协作攻击之前，ping通常用于侦察活动。通过消除远程用户接收ping请求的能力，更容易避免未被注意的扫描活动或防止“脚本小子”。
寻找容易攻击的目标。请注意，这实际上并不能保护您的网络免受攻击，但它会降低您成为攻击目标的可能性。
5.关闭IP源路由IP协议允许主机指定通过网络的数据包路由，而不是允许网络组件确定最佳路径。此功能的合法应用程序用于诊断连接故障。
但是，很少使用这种用途。此功能的最常见用途是镜像您的网络以进行侦察，或者让攻击者在您的专用网络中查找后门。
除非仅为诊断故障指定此功能，否则应关闭此功能。 6.确定数据包过滤需求阻塞端口有两个原因。
其中一个适合您的网络，具体取决于您的安全级别。对于高度安全的网络，尤其是在存储或维护秘密数据时，通常需要允许过滤。
在此规定中，除网络功能外，必须阻止所有端口和IP地址。例如，用于Web通信的端口80和用于SMTP的110/25端口允许从指定地址进行访问，而所有其他端口和地址都可以关闭。
有关更多精彩内容，请访问Weiku Electronics http://wiki.dzsc.com