@Allure
2年前 提问
1个回答

防范IP电子欺骗可以采取的措施

趣能一姐
2年前

防范IP电子欺骗可以采用以下措施:

  • 在局部网络的对外路由器上加一个限制条件,只要在路由器中设置一个不允许声称来自于内部网络的外来包通过即可。

  • 注意与外部网络相连的路由器,看它是否支持内部接口。如果路由器支持内部网络子网的两个接口,就要警惕,因为它容易收到IP欺骗。

  • 通过对包的监控来检查IP欺骗。用netlog或类似的包监控工具来检查外接口上包的情况,如发现包的两个地址即源地址和目的地址都是本地域地址,就意味有人试图攻击系统。

  • 安装一个过滤路由器来限制对外部接口的访问,禁止带有内部资源地址包通过。还要禁止(过滤)带有不同于内部资源地址的内部包通过路由器到别的网上去,这样就可以防止内部的用户对别的站点进行IP欺骗。