配置工业路由器连接到 IX 时需要考虑的五个重要提示

游客277083517于2022-07-21回复

配置工业路由器连接IX时需要考虑的五个重要提示

停止发送 ICMP 重定向 - 在用于连接 IX的工业路由器上禁用 ICMP 重定向。这将确保您不会污染连接到同一 IX 的其他路由器的路由表。

禁止转发的目的地址是 IX 网段的定向广播地址的数据包 - 在路由器上禁用此功能，因为它可能有助于对 IX 网段进行 Smurf 攻击，这对 IX 上的所有路由器都是有害的。

禁用代理 ARP - 这样做将阻止路由器通过 IX 关闭所有 BGP 会话和流量。 

最大前缀限制 - 为所有对等体配置最大前缀限制，因为这是对对等体路由泄漏或路由器配置错误的有效防御。

不要张贴 IX 网段的前缀 - 如果是这样，互联网更广泛部分的 IX 网段的可达性将促进对 IX 网段的更多攻击，该 IX 网段应该专门用于点对点流量。