如何关闭路由器不需要的协议
在某些特定的网络环境中,我们可以通过关闭不需要的部分协议来防止病毒攻击和提高网络安全性。我们用华为路由器介绍了这个部分的内容,并以TCP连接关闭为例,关闭其他协议是相似的。建立TCP连接,三握手,由一方发送给另一方的第一个消息,即SYN比特集,当设备接收到初始服务的请求消息时,设备发送对该消息的响应,设置SYN和ACK消息,ACK响应源到结束。
二,如果发件人不回复ACK,主机会结束连接由于超时。当主机等待时间的连接,连接处于半开状态,和半开连接占用主机的资源。在等待三次握手的过程,将主机资源形成SYN攻击。特别是当向主机发送数千个SYN时,主机很快就会崩溃。
三、TCP连接请求在截获前对目标主机进行拦截和验证,以防止这种攻击,也就是说,路由器将替换主机进行连接,然后我需要在路由器上配置TCP,以防止拦截攻击。
四,TCP侦听可以在两种模式下工作:侦听和监听。在拦截模式下,路由器拦截所有传入的TCP同步请求,并建立对代表服务器客户端的连接,并建立与代表客户机服务器的连接。如果两连接成功,路由器将两连接透明,路由器有更严格的超时限制,以防止其资源枯竭的SYN攻击,监控模式,路由器半开连接数的被动观察。
五、当路由器因为定义的阈值被超过,服务器受到攻击时,路由器会自动删除连接的连接价值直到半开减少到小于阈值时,有两个因素来确定路由器是否被攻击,如果超过一个高门槛值路由器被攻击,直到阈值低于低阈值。
六,半开连接的总数与每分钟半开连接数的比率相关。当任何最大值到达时,TCP截取被激活,并开始删除半开放连接。一旦TCP拦截被激活,这两个值必须降低到TCP侦听的低位设置值,以便停止连接的删除。
最后,拦截模式,针对SYN请求到达路由器和服务器发送一个响应,而不是原来的源IP地址的SYN ACK消息,然后等待确认的客户,如果你收到一个ACK,然后发送到服务器的原始SYN报文,客户端和服务器路由器与三次握手完成替换原来的。