家庭网络防火墙的抗攻击设置

随着人们对网络信息安全需求的不断增加,个人信息和网络安全逐渐上升到桌面上,人们越来越意识到保证信息安全、不受网络入侵的重要性。


基于这种环境,国内路由器厂商在产品设计中越来越重视这一点,因此,基于基带防火墙功能的大量路由器满足了用户的需求。


对大多数用户来说,防火墙的理解仅限于计算机软件。有些人甚至不知道他们使用的路由器是防火墙,这就造成了路由器功能的浪费,在实用上,路由器的防火墙功能不比计算机系统使用的防火墙差,让我们来谈谈路由器防火墙的功能。


路由器通常支持一个或多个防火墙功能;可分为低端设备的互联网连接和传统的高端路由器。低端路由器阻止和允许特定的IP地址和端口号提供基本的防火墙功能,并使用NAT来隐藏内部IP地址。它们通常提供的防火墙功能作为标准功能防止入侵互联网。虽然不需要配置,但进一步配置它们可以进一步优化性能。


高端路由器可以被配置为阻止更明显的入侵增强的访问权限(如平安)通过使用ACL实现其他的IP地址和端口的限制。其他防火墙功能还可以提供,提供静态数据包在路由器过滤。在高端路由器、防火墙的功能类似于硬件防火墙设备在一个较低的成本提供,但产量低。


我们手头有TOTOLINK路由器和咱们的防火墙提供了看什么。


路由器防火墙功能简介




防火墙广域网控制


上面的图片是防火墙的广域网访问控制,它提供了web访问控制,我们可以从源IP地址或MAC地址中设置黑名单,也就是说,我们可以使一些网络计算机不能访问受限的URL。


路由器防火墙功能简介




在上面的图片中,我们可以看到这个路由器可以过滤屏蔽的数据包类型,比如实时聊天软件、P2P软件和一些在线游戏。







简单地说,路由器防火墙实现包过滤,能够检测出进出端口的所有数据包,加上检测和过滤,这从根本上保证了信息网络的安全。


此外,路由器的防火墙可以保护一些常见的网络攻击。不要低估这些攻击。他们中的任何一个都可能导致你进入一个坏的网络,甚至更糟。


防范攻击




让我们简单介绍一下常见的网络攻击。


SYN Flood:我们称SYN flood.SYN Flood是最受欢迎的DoS(拒绝服务)和DdoS(分布式拒绝服务攻击)的方式之一,这是一个使用TCP协议的缺陷,伪造的TCP连接请求,使攻击耗尽资源(CPU满负荷或内存不足)的攻击。换句话说,如果不阻止这种攻击会导致网络设备的停机时间。


了解这种攻击的基本原理,或从开始建立一个TCP连接:大家都知道,TCP和UDP不同,它是基于连接的,也就是说:为了传输客户端和服务器之间的TCP数据,必须先建立一个虚电路,这连接到TCP建立TCP连接,这是标准的过程:


首先,请求端(客户端)发送包含SYN标志的TCP消息,SYN是同步(同步),同步消息指示客户端使用的端口和TCP连接的初始序列号。


第二步,在接收到来自客户端的SYN消息之后,服务器将返回一个SYN + ACK消息,指示客户端的请求被接受,TCP序列号被添加到一个,ACK是确认(确认)。


在第三步中,客户端还向服务器端返回一个确认消息ACK,并将相同的TCP序列号添加到这个TCP连接中。上述连接过程称为TCP协议中的三次握手(三次握手)。


在TCP连接的三次握手的问题是,如果一个用户发送一个SYN报文到服务器后突然崩溃或下降,那么服务器在一个SYN+ACK报文ACK响应消息后,客户端不能接收(第三次握手完成),在这种情况下,服务器将重试(再次发送SYN + ACK给客户端)并等待一段时间去完成连接后,长时间我们称为SYN超时时间,一般这个时间是分钟的大小(约30秒至2分钟);


一个线程异常用户导致服务器等待1分钟并不是什么大问题,但如果有恶意攻击者很多这类情景模拟,服务器将为了维护一个非常大的半连接列表消耗多少资源mdash;mdash;的半连接数以万计,甚至简单的遍历将节省和消耗大量的内存和CPU时间,并继续在IP SYN+ACK重试列表。







事实上,如果TCP / IP的服务器栈不够强大,最后的结果通常是溢出和堆栈崩溃mdash;mdash;即使服务器端的系统足够强大,服务器端会坚强。


将忙着与攻击者的TCP连接请求向客户请求正常(正常客户机请求率毕竟很小),此时从正常客户的角度来看,我们失去了服务器响应,称为服务器由SYN洪水攻击(SYN洪水攻击)。


Smurf攻击:Smurf攻击是程序的名称叫;smurf命名这种攻击的最初推出后,这种攻击方法结合了IP欺骗和ICMP的回收方法的使用使大量网络传输的完整的目标体系,使目标系统拒绝服务系统正常。


Smurf攻击使用ICMP应答请求(ping)分组设置回复地址为受害网络的广播地址来淹没受害主机,导致网络中的所有主机响应ICMP应答请求,导致网络阻塞。更复杂的精灵的源地址改为第三方的的受害者,最终导致第三方的崩溃。


ARP攻击:ARP攻击,是以太网地址解析协议(ARP)的一种攻击技术,这种攻击使攻击者可以在局域网上获取数据包,甚至篡改数据包,使网络上的计算机或计算机无法正常连接。




边境


防火墙攻击简介


ARP攻击简介


ARP攻击就是通过伪造IP地址和MAC地址的ARP欺骗,能够在网络中产生大量的ARP通信拥塞,只要攻击者持续发送伪造的ARP响应包可以改变目标主机ARP缓存中的IP-MAC条目,该网络或中间人攻击中断。


ARP攻击主要是存在于局域网,局域网如果电脑感染木马ARP,然后系统会感染ARP木马企图欺骗ARP 信息沟通手段截取网络中的其他计算机,并因此导致其他计算机网络通信故障,通过十、十通过100是最可怕的。


ARP欺骗木马的中毒现象,当局域网的使用会突然下降,经过一段时间后,它会恢复正常的。例如,客户的地位常常面红耳赤,用户经常断网,IE浏览器频繁出错,以及一些常用软件故障,等等。如果局域网通过互联网,它会突然出现的认证,但不能上网。(无法连接ping网关),重启机器或在MS-DOS窗口运行命令ARP,D,然后可以恢复上网。







以上是我们常见的几种网络攻击,但这些攻击路由器基本上是可以采取防范措施的,这是很好的,所以不要忽视路由器,要充分利用这些特性,这是最好的选择。