路由器基本原理与安全设置技巧(2)

作者: 佚名 出处:网侠2007　2008-05-05 16:54　   砖    好    评论  条 　进入论坛

阅读提示：BT是近年来比较热门的基于P2P技术的分布式数据共享与传播软件，不同的人对这类应用有不同的看法。

在路由器相应端口上加载服务策略：
　service-policy input limit-bit //限制下载，流入
　service-policy output limit-bit //限制上传，流出

2001年出现的尼姆达病毒（Nimda）、红色代码病毒均是蠕虫病毒，这些病毒借助于网络进行传播，传播的速度快，对感染的计算机破坏强。用户一旦感染了这种病毒，只要所处的网络中存在有此类的病毒，一般情况下是很难清除的。这里不想对病毒的工作原理及如何清除这些病毒进行过多的论述，而主要讨论这些病毒的网络行为如何在路由器中被识别出来并且使用相应的策略对这些数据包加以阻止或丢弃。

尼姆达病毒在网络中传播的主要特征有：

1、利用病毒宿主通过网络短时间内发送大量的含有“readme.exe”附件的“readme.eml”电子邮件；

2、搜寻以前的IIS蠕虫病毒留下的后门程序曾经或已经感染红色代码病毒（Code Red）并留下了病毒后门，尼姆达病毒就会利用后门程序进行漏洞扫描； www.2000year.com

3、通过大量含有病毒的电子邮件的发送和扫描将导致网络服务产生拒绝服务（DoS）。

在分析尼姆达病毒的主要特征后，可以在路由器上有针对性进行配置以防范和阻止尼姆达病毒的传播：

a.阻塞端口
access-list 101 deny tcp any eq 25 any eq 25 //阻塞SMTP协议端口
access-list 101 deny tcp any eq 69 any eq 69 //阻塞TFTP端口
access-list 101 deny tcp any eq 135 any eq 135 //阻塞NetBIOS协议
access-list 101 deny tcp any eq 445 any eq 445 //阻塞NetBIOS协议
access-list 101 deny tcp any eq range 138 139 any range 138 139 //阻塞NetBIOS协议
access-list 101 permit any any

b.配置策略图
class-map match-all nimda //定义类 nimda
match protocol http url "*.ida*" //匹配HTTP协议中的url地址中含有.ida关键词
match protocol http url "*cmd.exe*" //匹配HTTP协议中的url地址中含有cmd.exe关键词
match protocol http url "*root.exe*" //匹配HTTP协议中的url地址中含有root.exe关键词
match protocol http url "*readme.eml*" //匹配HTTP协议中的url地址中含有readme.eml关键词
policy-map block_nimda //定义策略图 block_nimda
　 class nimda //将类 nimda 加载到策略图中作为触发事件
police 512000 128000 256000 conform-action transmit exceed-action drop violate-action drop //定义路由器速率限制策略

结束语：上述所有基于QoS的路由器配置在思科2621XM路由器上测试通过。通过测试，不但可以明显减轻BT、Nimda等病毒对网络的冲击和对网络资源的大量消耗，保护正常计算机用户对网络资源的需求，同时也可以有效防止其他类似的网络蠕虫病毒的攻击，实际价值非常明显。

路由器工作原理

路由器是工作在IP协议网络层实现子网之间转发数据的设备。路由器内部可以划分为控制平面和数据通道。在控制平面上，路由协议可以有不同的类型。路由器通过路由协议交换网络的拓扑结构信息，依照拓扑结构动态生成路由表。在数据通道上，转发引擎从输入线路接收IP包后，分析与修改包头，使用转发表查找输出端口，把数据交换到输出线路上。转发表是根据路由表生成的，其表项和路由表项有直接对应关系，但转发表的格式和路由表的格式不同，它更适合实现快速查找。转发的主要流程包括线路输入、包头分析、数据存储、包头修改和线路输出。

共4页: 上一页 [1] 2 [3] [4] 下一页

【内容导航】  第 1 页：基于类的路由策略  第 2 页：尼姆达病毒  第 3 页：路由器结构体系  第 4 页：限制逻辑访问