本地的日志缓存。
这里最关心的就是系统日志,缺省的情况下这些日志被送到控制台端口,通过控制台监视器来观察系统的运行情况,但是这种方式信息量小且无法记录下来供以后的查看。最好是使用syslog服务器,将日志信息送到这个服务器保存下来。
五.路由安全
1.防止伪造:
伪造是攻击者经常使用的方法。通过路由器的配置可以在一定程度上防止伪造。通常是利用访问列表,限制通过的数据包的地址范围。但是有下面几点注意的。
A. 可以在网络的任何一点进行限制,但是最好在网络的边界路由器上进行,因为在网络内部是难于判断地址伪造的。
B. 最好对接口进入的数据进行访问控制(用ip access-group list in)。因为输出列表过滤只保护了位于路由器后的网络部分,而输入列表数据过滤还保护了路由器本身不受到外界的攻击。
C. 不仅对外部的端口进行访问控制,还要对内部的端口进行访问控制。因为可以防止来自内部的攻击行为。
下面是一个是一个访问列表的例子:
ip access-list number deny icmp any any redirect 拒绝所有的Icmp 重定向
ip access-list number deny ip host 127.0.0页码:[1] [2] [3] [4] [5] [6] [7] [8] [9] 第7页、共9页 |
