金钼软件下载站:全力打造中国绿色软件下载基地,所有软件通过安全检测,无木马病毒,无诱导广告,绿色软件轻松下载,更新及时,精彩下载,尽在本下载站!
网站地图
你的位置: 首页 > 游戏资讯 > 网络安全

用思科IOS防止遭受IP地址欺骗攻击

  • 2023-06-04 05:03:17
  • 来源:其他
  • 在手机上看

    扫一扫立即进入手机端

  本文主要向大家介绍了IP欺骗技术,同时向给大家讲解了如何利用思科IOS进行防止IP欺骗,包括阻止IP地址,反向路径转发等方面,相信看过此文会对你有所帮助。

  互联网充满着各种安全威胁,其中之一就是IP地址欺骗。IP欺骗技术就是伪造某台主机的IP地址的技术。通过IP地址的伪装使得某台主机能够伪装另外的一台主机,而这台主机往往具有某种特权或者被另外的主机所信任。互联网操作系统(IOS)是思科特有的核心软件数据包,主要在思科路由器和交换机上实现,特别是可用它配置Cisco路由器硬件,令其将信息从一个网络路由或桥接至另一个网络。可以毫不客气地说,I0S是思科路由器产品的动力之源。那么怎样利用思科IOS防止IP欺骗呢?

  阻止IP地址

  防止IP欺骗的第一步就是阻止能造成风险的IP地址。虽然攻击者可以欺骗任何IP地址,最常被欺骗的IP地址是私有IP地址(请参考RFC1918)和其它类型的共享/特别的IP地址。

  例如,笔者就阻止如下的IP地址(后面紧跟着其子网掩码)从Internet访问本机:

  ·10.0.0.0(255.0.0.0)

  ·172.16.0.0(255.240.0.0)

  ·192.168.0.0(255.255.0.0)

  ·127.0.0.0(255.0.0.0)

  ·224.0.0.0(224.0.0.0)

  ·169.254.0.0(255.255.0.0)

  以上所列示的是私有的在互联网上不可路由的IP地址,抑或是用于其它目的的IP地址,因此不应出现在互联网上。如果来自互联网的通信以其中某个IP地址为源地址,必定是欺骗性的通信。

  此外,其它常被欺骗的IP地址是那些你的组织使用的任何内部IP地址。如果你正使用全部的私有IP地址,那你的范围就应该属于以上所列示的IP地址。然而,如果你正使用自己的公有IP地址范围,你就应该将其加入到以上列表中。

  实施访问控制列表(ACL)

  最简单的防止欺骗的方法就是对所有的互联网通信使用一个进入过滤器。进入过滤器会丢弃源地址为以上所列地址的任何数据包。换句话说,就是创建一个ACL(access control list),使之丢弃所有进入的网络的源地址为上述列表中IP地址的数据包。

  下面是一个配置的例子:

  1.Router# conf t

  2.Enter configuration commands, one per line. End with CNTL/Z.

  3.Router(config)# ip access-list ext ingress-antispoof

  4.Router(config-ext-nacl)# deny ip 10.0.0.0 0.255.255.255 any

  5.Router(config-ext-nacl)# deny ip 172.16.0.0 0.15.255.255 any

  6.Router(config-ext-nacl)# deny ip 192.168.0.0 0.0.255.255 any

  7.Router(config-ext-nacl)# deny ip 127.0.0.0 0.255.255.255 any

  8.Router(config-ext-nacl)# deny ip 224.0.0.0 31.255.255.255 any

  9.Router(config-ext-nacl)# deny ip 169.254.0.0 0.0.255.255 any

  10.Router(config-ext-nacl)# permit ip any any

  11.Router(config-ext-nacl)# exit

  12.Router(config)#int s0/0

  13.Router(config-if)#ip access-group ingress-antispoof in

  互联网服务供应商(ISP)必须在其网络中使用这样的过滤,这一点是在RFC 2267中定义的。注意此ACL操作中包含“permit ip any any“。在现实世界中,你可能会在路由器中有一个正式的防火墙,用以保护内部LAN。 当然,你可以将此方法用于过滤所有进入本机所在子网的、来自网络内部其它子网的数据包,以确保不在某子网内的任何人不会将欺骗性的数据通信传到其它网络。你也可以实施一个“转出ACL“来防止内部网络从其它网络实施IP地址欺骗。不过,请记住,这仅是你全局网络安全策略的一个局部而已。

  使用反向路径转发(IP验证)

  另一个保护网络免受IP地址欺骗的方法是反向路径转发(RPF),即IP验证。在思科的IOS中,用于反向路径转发(RPF)的命令是以“ip verify“开始的。

  RPF在工作起来就象一个反垃圾邮件解决方案的部分功能一样,该功能部分收到进入的电子邮件消息,找到源电子邮件的源地址,然后到发送服务器上执行一个检查操作,确定发送者是否真的存在于发送消息的服务器上。如果发送者不存在,服务器就丢弃此电子邮件消息,因为它极有可能是一个垃圾邮件。

  RPF对数据包作出相似的操作。它取出所收到的来自互联网的某个数据包的源地址,查看在路由器的路由表中是否存在一个路由可以应答此数据包。如果路由表中没有路由来作为返回给源IP地址的数据包的应答,那么就是有人发送了欺骗性数据包,路由器就丢弃这个数据包。

  下面展示怎样在路由器中配置反向地址转发:

  1.Router(config)# ip cef

  2.Router(config)# int serial0/0

  3.Router(config-if)# ip verify unicast reverse-path

  保护私有网络免受攻击者的侵害是极端重要的。我们在这里介绍的三个方法将对你保护网络免受IP地址欺骗起到重要的作用。

标签: 思科IOS IP地址 欺骗攻 用思科IOS防止遭受IP地址欺骗攻击 《异度神剑:终极版》力奇进阶攻略图文(异度之刃力奇不攻击) rise攻击珠怎么做(rise攻击7) kenshi攻击加成(kenshi攻击加成负数) 宝可梦加攻击的性格(宝可梦攻击增强) 八方旅人修改器没有找到地址(八方旅人ce修改器怎么用) 暗黑破坏神2武器速度(暗黑2武器攻击速度) 《全面战争:战锤2》如何快速变动阵型攻击(战锤2全面战争如何保持阵型移动) 八方旅人匕首属性攻击(八方旅人武器伤害计算) 《鬼谷八荒》加攻击力的心法获得方式是什么(鬼谷八荒加攻击的心法怎么获得) grounded蚂蚁卵怎么拿(grounded怎么防止蚂蚁偷东西) 《秦殇》五行攻击属性内容介绍图(秦殇五行攻击普攻时会计算吗) dnf韩服中文补丁(dnf韩服下载地址) kenshi攻击别人(kenshi打人没伤害) 《鬼谷八荒》防止秘籍被偷的方法是(《鬼谷八荒》防止秘籍被偷的方法是) 《非常英雄》手游(《非常英雄》手游怎样远程攻击) 暗黑地牢伤害怎么算(暗黑地牢攻击力) 《杀戮尖塔》战士攻击卡评分多少(杀戮尖塔战士各流派必拿卡) 《原神》下落攻击怎么用的(原神下落攻击算什么伤害) 《古剑奇谭3》猴王boss打法分享攻略(古剑奇谭3驱赶猴王无法攻击) jump大乱斗援助攻击(jump大乱斗对打) 暗黑2攻击速度计算(暗黑2攻击速度计算器在哪) 暗黑2武器攻击速度(暗黑2武器攻击速度档位) jump大乱斗瞬移攻击(jump大乱斗攻击方式) lol云顶之弈攻击特效怎么获得(英雄联盟云顶之弈攻击特效怎么获得) 《喷射战士2》伞类武器攻击与防御机制详解攻略(喷射战士伞怎么玩) 《原神》班尼特攻击力多少合适打(《原神》班尼特攻击力多少合适打怪) 《怪物猎人:世界》双刀优先选属性还是选攻击力(怪物猎人世界双刀用什么属性) 暗黑2复仇圣骑士厉害吗(暗黑2圣骑士复仇技能是魔法还是物理攻击) 《鬼谷八荒》防止对手逃跑的技巧(鬼谷八荒防止被偷) 宝可梦攻击强化(神奇宝贝攻击强化) kenshi如何攻击别人(kenshi怎么攻击床上的敌人) jump大乱斗攻击键(jump大乱斗技能按键) 《机器人角斗场》空降攻击使用技巧(机器人角斗场怎么操作) 《阴阳师》觉醒后攻击s的sr式神有哪些技能(阴阳师式神觉醒后技能还会升级吗) 《lol手游》锁定英雄攻击怎么设置的(英雄联盟手游怎么锁定攻击目标) 《王者荣耀》海月英雄出装建议怎么出(海月儿加多少攻击) 暗黑破坏神2重制版预购地址(暗黑破坏神2重制版预购地址怎么获得) 宝可梦剑盾暴击道具(宝可梦剑盾加攻击道具) 《原神》元素精通和攻击力哪个好点(原神元素精通和攻击加成) 《仙剑奇侠传7》跳跃攻击方法介绍(《仙剑奇侠传7》跳跃攻击方法介绍) 《原神》b服pc地址在哪(原神b服pc端在哪下载) pokemmo伏特替换在哪学(口袋妖怪伏特攻击) 白金的弓叫什么(白金攻击距离) 《喋血复仇》最终boss憎恨攻击方式解析(喋血复仇效能) 《绿色地狱》打野人技巧攻略(绿色地狱野人会主动攻击吗) 《机器人角斗场》切撞攻击使用技巧是什么(机器人角斗场怎么横劈) 《末剑二》怎么格挡攻击(末剑2大招怎么放) 《暗黑地牢》敏捷之爪属性介绍(暗黑地牢攻击顺序) 奥特曼格斗进化三的剧情杰顿怎么打?(奥特曼格斗进化3杰顿最终攻击光线) jump大乱斗怎么提升攻击(jump大乱斗怎么提升攻击力) 暗黑地牢遇到猪人骑士怎么应对攻击(暗黑地牢野猪人王子boss) cf元旦特惠活动地址(cf元旦节活动) 《原神》班尼特攻击力多少合适打(原神班尼特大招攻击力加成) cf金秋特惠活动地址(cf金秋特惠活动地址在哪) 奥日与萤火意志攻击(奥日与萤火意志攻击无效) 《战国无双5》神速攻击介绍(战国无双5强度) 暗黑2防止boss回血(暗黑2怎么防止尸爆) 《绿色地狱》躲避蜈蚣的方法在哪(绿色地狱如何防止迷路) steam注册账号邮箱地址怎么填(steam注册邮件地址怎么填) 宝可梦加攻击的性格(精灵宝可梦攻击增强剂) sd高达g世纪火线纵横适应性(sd高达g世纪火线纵横联动攻击) 暗黑破坏神3挑战秘境如何用于开荒装备(暗黑破坏神3挑战秘境如何用于开荒装备攻击) grounded潜水装备解锁(grounded水中怎么攻击) grounded水缸如何装水(grounded水中怎么攻击) 宝可梦震级(宝可梦地震是什么攻击) 奥特格斗进化0佐菲攻击方式(奥特格斗进化0佐菲攻击方式怎么选) lol海妖杀手有攻击特效(lol海妖杀手合成路线) 《全战天下》地址在哪(全战天下什么时候公测) 《幽灵教义》武器攻击模式一览图(幽灵教义dlc) 奥日与萤火意志水下攻击(奥日与萤火意志水中呼吸) 《暗黑破坏神2》元素弓马玩法介绍大全(暗黑2武器元素攻击有什么用) 《猎杀:对决》蜘蛛boss特点及攻击方式介绍(猎杀对决新boss弱点) 《鬼谷八荒》防止秘籍被偷的方法是(鬼谷八荒怎么防止被偷) 《秦殇》普通攻击属性介绍(秦殇攻略秘籍7种武器) 《无间冥寺》怎么招架敌人的攻击呢(无间冥寺如何格挡) 薄暮传说普通攻击(薄暮传说攻击技巧) mc匠魂虚金武器没加攻击(匠魂虚金怎么做) 《剑士》惹了打不过的人解决方法分享(剑士怎么攻击敌人) 《永劫无间》攻击方式与武器推荐(永劫无间武器招式伤害) jump大乱斗怎么区域攻击(jump大乱斗怎么连击场景攻击) 暗黑地牢伤害计算公式(暗黑地牢攻击力) 暗黑破坏神2武器攻击速度(暗黑破坏神2武器攻击速度能改吗) 《黎明觉醒:生机》属性如何快速提升攻击力(黎明觉醒生存技能) 用路由器统筹HOSTS防范恶意站点攻击 配置ip地址 ubuntu配置ip地址命令 十大方法避免社交媒介黑客攻击 ARP病毒欺骗攻击 用抓包的方法解决ARP病毒欺骗攻击 欺骗 关于arp欺骗原理及防范 地址 IP

游戏推荐

思科IOS IP地址 欺骗攻 用思科IOS防止遭受IP地址欺骗攻击 《异度神剑:终极版》力奇进阶攻略图文(异度之刃力奇不攻击) rise攻击珠怎么做(rise攻击7) kenshi攻击加成(kenshi攻击加成负数) 宝可梦加攻击的性格(宝可梦攻击增强) 八方旅人修改器没有找到地址(八方旅人ce修改器怎么用) 暗黑破坏神2武器速度(暗黑2武器攻击速度) 《全面战争:战锤2》如何快速变动阵型攻击(战锤2全面战争如何保持阵型移动) 八方旅人匕首属性攻击(八方旅人武器伤害计算) 《鬼谷八荒》加攻击力的心法获得方式是什么(鬼谷八荒加攻击的心法怎么获得) grounded蚂蚁卵怎么拿(grounded怎么防止蚂蚁偷东西) 《秦殇》五行攻击属性内容介绍图(秦殇五行攻击普攻时会计算吗) dnf韩服中文补丁(dnf韩服下载地址) kenshi攻击别人(kenshi打人没伤害) 《鬼谷八荒》防止秘籍被偷的方法是(《鬼谷八荒》防止秘籍被偷的方法是) 《非常英雄》手游(《非常英雄》手游怎样远程攻击) 暗黑地牢伤害怎么算(暗黑地牢攻击力) 《杀戮尖塔》战士攻击卡评分多少(杀戮尖塔战士各流派必拿卡) 《原神》下落攻击怎么用的(原神下落攻击算什么伤害) 《古剑奇谭3》猴王boss打法分享攻略(古剑奇谭3驱赶猴王无法攻击) jump大乱斗援助攻击(jump大乱斗对打) 暗黑2攻击速度计算(暗黑2攻击速度计算器在哪) 暗黑2武器攻击速度(暗黑2武器攻击速度档位) jump大乱斗瞬移攻击(jump大乱斗攻击方式) lol云顶之弈攻击特效怎么获得(英雄联盟云顶之弈攻击特效怎么获得) 《喷射战士2》伞类武器攻击与防御机制详解攻略(喷射战士伞怎么玩) 《原神》班尼特攻击力多少合适打(《原神》班尼特攻击力多少合适打怪) 《怪物猎人:世界》双刀优先选属性还是选攻击力(怪物猎人世界双刀用什么属性) 暗黑2复仇圣骑士厉害吗(暗黑2圣骑士复仇技能是魔法还是物理攻击) 《鬼谷八荒》防止对手逃跑的技巧(鬼谷八荒防止被偷) 宝可梦攻击强化(神奇宝贝攻击强化) kenshi如何攻击别人(kenshi怎么攻击床上的敌人) jump大乱斗攻击键(jump大乱斗技能按键) 《机器人角斗场》空降攻击使用技巧(机器人角斗场怎么操作) 《阴阳师》觉醒后攻击s的sr式神有哪些技能(阴阳师式神觉醒后技能还会升级吗) 《lol手游》锁定英雄攻击怎么设置的(英雄联盟手游怎么锁定攻击目标) 《王者荣耀》海月英雄出装建议怎么出(海月儿加多少攻击) 暗黑破坏神2重制版预购地址(暗黑破坏神2重制版预购地址怎么获得) 宝可梦剑盾暴击道具(宝可梦剑盾加攻击道具) 《原神》元素精通和攻击力哪个好点(原神元素精通和攻击加成) 《仙剑奇侠传7》跳跃攻击方法介绍(《仙剑奇侠传7》跳跃攻击方法介绍) 《原神》b服pc地址在哪(原神b服pc端在哪下载) pokemmo伏特替换在哪学(口袋妖怪伏特攻击) 白金的弓叫什么(白金攻击距离) 《喋血复仇》最终boss憎恨攻击方式解析(喋血复仇效能) 《绿色地狱》打野人技巧攻略(绿色地狱野人会主动攻击吗) 《机器人角斗场》切撞攻击使用技巧是什么(机器人角斗场怎么横劈) 《末剑二》怎么格挡攻击(末剑2大招怎么放) 《暗黑地牢》敏捷之爪属性介绍(暗黑地牢攻击顺序) 奥特曼格斗进化三的剧情杰顿怎么打?(奥特曼格斗进化3杰顿最终攻击光线) jump大乱斗怎么提升攻击(jump大乱斗怎么提升攻击力) 暗黑地牢遇到猪人骑士怎么应对攻击(暗黑地牢野猪人王子boss) cf元旦特惠活动地址(cf元旦节活动) 《原神》班尼特攻击力多少合适打(原神班尼特大招攻击力加成) cf金秋特惠活动地址(cf金秋特惠活动地址在哪) 奥日与萤火意志攻击(奥日与萤火意志攻击无效) 《战国无双5》神速攻击介绍(战国无双5强度) 暗黑2防止boss回血(暗黑2怎么防止尸爆) 《绿色地狱》躲避蜈蚣的方法在哪(绿色地狱如何防止迷路) steam注册账号邮箱地址怎么填(steam注册邮件地址怎么填) 宝可梦加攻击的性格(精灵宝可梦攻击增强剂) sd高达g世纪火线纵横适应性(sd高达g世纪火线纵横联动攻击) 暗黑破坏神3挑战秘境如何用于开荒装备(暗黑破坏神3挑战秘境如何用于开荒装备攻击) grounded潜水装备解锁(grounded水中怎么攻击) grounded水缸如何装水(grounded水中怎么攻击) 宝可梦震级(宝可梦地震是什么攻击) 奥特格斗进化0佐菲攻击方式(奥特格斗进化0佐菲攻击方式怎么选) lol海妖杀手有攻击特效(lol海妖杀手合成路线) 《全战天下》地址在哪(全战天下什么时候公测) 《幽灵教义》武器攻击模式一览图(幽灵教义dlc) 奥日与萤火意志水下攻击(奥日与萤火意志水中呼吸) 《暗黑破坏神2》元素弓马玩法介绍大全(暗黑2武器元素攻击有什么用) 《猎杀:对决》蜘蛛boss特点及攻击方式介绍(猎杀对决新boss弱点) 《鬼谷八荒》防止秘籍被偷的方法是(鬼谷八荒怎么防止被偷) 《秦殇》普通攻击属性介绍(秦殇攻略秘籍7种武器) 《无间冥寺》怎么招架敌人的攻击呢(无间冥寺如何格挡) 薄暮传说普通攻击(薄暮传说攻击技巧) mc匠魂虚金武器没加攻击(匠魂虚金怎么做) 《剑士》惹了打不过的人解决方法分享(剑士怎么攻击敌人) 《永劫无间》攻击方式与武器推荐(永劫无间武器招式伤害) jump大乱斗怎么区域攻击(jump大乱斗怎么连击场景攻击) 暗黑地牢伤害计算公式(暗黑地牢攻击力) 暗黑破坏神2武器攻击速度(暗黑破坏神2武器攻击速度能改吗) 《黎明觉醒:生机》属性如何快速提升攻击力(黎明觉醒生存技能) 用路由器统筹HOSTS防范恶意站点攻击 配置ip地址 ubuntu配置ip地址命令 十大方法避免社交媒介黑客攻击 ARP病毒欺骗攻击 用抓包的方法解决ARP病毒欺骗攻击 欺骗 关于arp欺骗原理及防范 地址 IP
更多

手机游戏排行榜