配置由器成为你安全防范的堡垒

　　本文给大家详细的介绍了如何巧妙的去配置由器使你的机器更加安全，从而抵御外部，本文主要以Cisco2621由器为例，给大家详细的了具体配置。

　　在典型的校园网中，由器一般处于防火墙的外部，负责与Internet的连接。这种拓扑结构实际上是将由器在校园网安全防线之外，如果配置由器本身又未采取适当的安全防范策略，就可能成为者发起的一块跳板，对内部网络安全造成。

　　基于访问表的安全防范策略

　　1.防止外部IP地址

　　外部网络的用户可能会使用内部网的IP地址或者回环地址作为源地址，从而实现非法访问。针对此类问题可建立如下访问列表：

　　!源地址为私有地址的所有通信流。

　　!源地址为回环地址的所有通信流。

　　!源地址为多目的地址的所有通信流。

　　!没有列出源地址的通信流。

　　注：可以在外部接口的向内方向使用101过滤。

　　路由器地址是多少2.防止外部的非法探测

　　非法访问者对内部网络发起前，往往会用ping或其他命令探测网络，所以可以通过从外部用ping、traceroute等探测网络来进行防范。可建立如下访问列表:

　　!用ping探测网络。

　　注：可在配置由器外部接口的向外方向使用102过滤。在这里主要是答复输出，不探测进入。