すべては、実際の生活の中でだけでなく、防ぐことは困難であるということは間違っていない、ネットワークの世界は同じです。適切に設定されていれば、ルータはほとんどすべての最も頑固な悪者をネットワークから排除することができます。あなたが望むなら、このルータはまた善良な人々がネットワークに入ることを可能にします。ただし、適切に設定されていないルータは、まったくセキュリティ対策が施されていない場合よりもわずかに優れています。
以下のガイドでは、System Homeはネットワークを保護するために取ることができる9つの便利な手順を検証します。これらのステップはあなたが開いているドアではなく、あなたのネットワークを保護するレンガの壁を持っていることを保証するでしょう。
1.アドミッションおよびアウトバウンドのアドレスフィルタリングポリシーを設定します。
境界ルーターで、IPアドレスに基づいてネットワーク内外でセキュリティ違反を排除するためのポリシーを設定します。特別で珍しい場合を除いて、あなたのネットワークの中からインターネットにアクセスしようとするすべてのIPアドレスはあなたのLANに割り当てられたアドレスを持つべきです。たとえば、アドレス192.168.0.1は、このルーターを介してインターネットにアクセスするのに合法です。ただし、アドレス216.239.55.99は詐欺的であり、攻撃の一部である可能性があります。
対照的に、インターネットの外部からの通信の送信元アドレスは、内部ネットワークの一部にしないでください。したがって、192.168.X.X、172.16.X.X、および10.X.X.Xなどのアドレスはブロックする必要があります。
最後に、送信元アドレス通信または予約済みのルーティング不可能な宛先アドレスとのすべての通信は、このルーターを介して許可されるべきです。これには、ループバックアドレス127.0.0.1またはクラスEアドレスセグメント240.0.0.0-254.255.255.255が含まれます。
2.デフォルトのパスワードを変更します。
海外の調査によると、セキュリティ違反の80%は弱いパスワードが原因です。ネットワーク上のほとんどのルータには、デフォルトのパスワードの広範なリストがあります。あなたは、ある場所の誰かがあなたの誕生日を知っていることを確信することができます。 SecurityStats.comのWebサイトでは、パスワードの信頼性テストだけでなく、使用可能/使用不可パスワードの詳細なリストも管理しています。
3. IPダイレクトブロードキャストをオフにします。
サーバーは非常に従順です。それが何をするのか、そして誰がそれを発注したとしてもそれをやろう。スマーフ攻撃は、サービス拒否攻撃です。このタイプの攻撃では、攻撃者が偽の送信元アドレスを使用して、Webキャストアドレスに「ICMPエコー」要求を送信します。これはすべてのホストがこのブロードキャスト要求に応答することを要求します。この状況は少なくともあなたのネットワークパフォーマンスを低下させるでしょう。
IPダイレクトブロードキャストを無効にする方法については、ルーター情報ファイルを参照してください。たとえば、次のようになります。Central(config)#no ip source-route'このコマンドは、CiscoルータのIPダイレクトブロードキャストアドレスを無効にします。
4.パケットフィルタリングの必要性を判断します。
ポートをブロックする理由は2つあります。そのうちの1つは、セキュリティのレベルに基づいて、ネットワークに適しています。
安全性の高いネットワークの場合、特に機密データを保存または管理する場合は、通常、許可されていればフィルタリングを許可します。この規定では、ネットワーク機能を除いて、すべてのポートとIPアドレスをブロックする必要があります。たとえば、Web通信用のポート80とSMTP用の110/25ポートは、指定されたアドレスからのアクセスを許可しますが、他のすべてのポートとアドレスは閉じることができます。
ほとんどのネットワークでは、[拒否要求によるフィルタ]スキームを使用することで、許容できるレベルのセキュリティが得られます。このフィルタポリシーを使用すると、ネットワークのセキュリティを強化するために、ネットワークで使用されていないポートと、トロイの木馬や偵察活動で一般的に使用されているポートをブロックできます。たとえば、139ポートと445(TCPおよびUDP)ポートをブロックすると、ハッカーがネットワークを徹底的に攻撃することが難しくなります。 31337(TCPおよびUDP)ポートをブロックすると、Back Orifice Trojansがネットワークを攻撃するのが難しくなります。
この作業は、ネットワークの計画段階で、セキュリティ要件のレベルがネットワークユーザーのニーズを満たす必要があるときに決定する必要があります。これらのポートの通常の目的については、これらのポートのリストを確認してください。
uディスクを使用する過程で、どうすればuディスクの圧縮ファイルを解決するかなど、いくつかの問題が発生します。これには多くの理由があるので、この問題を解決するにはどうすればいいですか? uディスクを紹介
プリンタを購入した後は、使用する前にコンピュータにインストールする必要があります最近、多くのユーザーがコンピュータのインストール方法を検討しています。プリンタをインストールすることは、実際にはプリンタ
u diskは私たちの日常生活に欠かせないツールですが、u diskを使用する過程で問題が発生することがあります(たとえば、u diskを抜くとコンピュータが自動的にシャットダウンするなど)。これには
最近、有線マウスライトは点灯しているが反応していないことを多くのユーザーが反省しています。実際には、これはマウスドライバの突然のクラッシュによって引き起こされるので、どのようにこの問題を解決するのです