路由器訪問控制機制如何設置
相信每一個網管在設置路由器時,都會涉及到訪問控制的方面,今天我們就以磊科路由器來為大家介紹這方面的內容,這是重點介紹基於上下文的訪問控制。
通常路由只能檢查網絡層或者傳輸層的數據包,而CBAC能夠智能過濾基於應用層的TCP和UDP的sessi on,CBAC能夠在firewall access-list 打開一個臨時的通道給起源於內部網絡向外的連接,同時檢查內外兩個方向的sessions。
1、數據包到達防火牆的`外部接口。
2、數據包由該接口outbound access-list檢查是否允許通過,不通過的數據包在此被丟棄,不用經過以下步驟。
3、通過access list檢查的數據包由CBAC檢查來決定和記錄包連接狀態信息,這個信息被記錄於一個新產生的狀態列表中為下一個連接提供快速通道。
4、如果CBAC沒有定義對telnet應用的檢查,數據包可以直接從該接口送出。
5、基於第三步所獲得的狀態信息,CBAC在s0的inbound access list中插入一個臨時創建的access list入口,這個臨時通道的定義是為了讓從外部回來的數據包能夠進入;
6、接下來一個外部的inbound數據包到達s0,這個數據包是先前送出的telnet會話連接的一部分,經過s0口的access list檢查,然後從第五步建立的臨時通道進入。
7、被允許進入的數據包經過CBAC的檢查,同時連接狀態列表根據需要更新,基於更新的狀態信息,inbound access list臨時通道也進行修改只允許當前合法連接的數據包進入。
8、所有屬於當前連接的進出s0口數據包都被檢查,用以更新狀態列表和按需修改臨時通道的access list,同時數據包被允許通過s0口。
9、當前連接終止或超時,連接狀態列表入口被刪除,同時,臨時打開的access list入口也被刪除。
對於配置到口必須允許所有需要的應用通過,包括希望被CBAC檢查的應用,但是必須禁止所有需要CBAC檢查的應用。
-
盤點路由器有哪些惡劣的漏洞
現在基本上家家都是使用路由器上網,通過無線路由器設置wifi,多台設備可以同時共享一個網路,非常方便。但是路由器如果存在漏洞,就可能遭到黑客入侵或劫持,黑客將可以在我們在上網設備上做任意動作。因此,小編來盤點一下路由器有哪些惡劣的漏洞,希望網友們看後有所警惕...
-
思科交換機Vlan如何刪除
實際應用中可能會因為網絡的結構的變化,而對Vlan進行重新規劃,那就涉及要Vlan的刪除或重建。Vlan的刪除在cisco思科交換機中非常簡單,只要在核心交換機上進行操作就可以了。在核心交換機上配置:4506》enpassword:輸入密碼4506#vlandatabase回車後顯示:%Warning:Itisre...
-
巧用防火牆端口來禁止迅雷、BT等軟件
本節介紹如何通過防火牆軟件設置端口的方法來實現禁止迅雷、BT等軟件。首先下載一個防火牆軟件,比如天網防火牆,安裝完後啟動。再安裝你要限制的軟件,就拿迅雷來説吧,啟動迅雷後,防火牆會提示它要連聯的TCP端口是3076,3077,3078,用筆記下來撒,這不用説了吧。然後就開始...
-
詳談如何用路由器控制局域網內的網速
通過路由器控制所有局域網內的電腦上網是非常方便的,由於寬帶的費用並低廉,而對於大多數沒有大量數據下載的家庭用户來説,一户人或一台電腦獨佔一條ADSL有點浪費資源的感覺。於是現在很多人都用共享一條寬帶上網。那麼下面我們就來聊聊如何通過路由器控制他人電腦...