IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

开启路由器的TCP拦截保护网络主机

2008年04月18日
/

  TCP拦截即TCP intercept,大多数的路由器平台都引用了该功能,其主要作用就是防止SYN泛洪攻击。SYN攻击利用的是TCP的三次握手机制,攻击端利用伪造的IP地址向被攻击端发出请求,而被攻击端发出的响应报文将永远发送不到目的地,那么被攻击端在等待关闭这个连接的过程中消耗了资源,如果有成千上万的这种连接,主机资源将被耗尽,从而达到攻击的目的。我们可以利用路由器的TCP拦截功能,使网络上的主机受到保护(以Cisco路由器为例)。
  
  开启TCP拦截分为三个步骤:
  
  1. 设置TCP拦截的工作模式
  
  TCP拦截的工作模式分为拦截和监视。在拦截模式下,路由器审核所有的TCP连接,自身的负担加重,所以我们一般让路由器工作在监视模式,监视TCP连接的时间和数目,超出预定值则关闭连接。
  
  格式:ip tcp intercept mode (intercept|watch)
  
  缺省为intercept
  
  2. 设置访问表,以开启需要保护的主机
  
  格式:access-list [100-199] [deny|permit] tcp source source-wildcard
  
  destination destination-wildcard
  
  举例:要保护219.148.150.126这台主机
  
  access-list 101 permit tcp any host 219.148.150.126
  
  3. 开启TCP拦截
  
  ip tcp intercept list access-list-number
  
  示例:我们有两台服务器219.148.150.126和219.148.150.125需要进行保护,可以这样配置:
  
  ip tcp intercept list 101
  
  ip tcp intercept mode watch
  
  ........
  
  ip access-list 101 permit tcp any host 219.148.150.125
  
  ip access-list 101 permit tcp any host 219.148.150.126
  
  经过这样的配置后,我们的主机就在一定程度上受到了保护。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点