当前位置：公众IT > 技术文章 > ddos攻击关闭端口（ddos攻击关闭端口）

ddos攻击关闭端口（ddos攻击关闭端口）

新闻来源：互联网资料整理发布时间：2023/4/7 6:25:21 共计：4616 浏览

怎么关闭路由器端口？

有兴趣的同学可以把题主所说的，
路由器LAN口3与WAN口直连的那根网线拔掉，即只留下，路由器LAN口4与光纤LAN口相连，一样可以完美上网，这里路由器只充当二层交换机与AP。

路由器LAN口3与WAN口直连的那根网线，在这里没有任何意义，虽然WAN口可以获得LAN口（假设DHCP 10.1.1.1/24），WAN = 10.1.1.2/24，最后是一个三层接口WAN（10.1.1.2/24）与自己的二层端口相连，所以Spanning Tree不会关闭任何一个端口，如果在路由器上互相ping 10.1.1.2或 ping 10.1.1.1 都可以ping 通，但仅此而已。

用户的流量（无线、有线）只会从LAN口4上行到光纤猫的LAN口，然后做NAT，从光纤猫WAN口发送出去。

这里唯一的差别是：用户的无线、有线终端（手机、电脑）选择路由器做网关、还是光纤猫做网关（谁来分配IP），但最终都是一样的，只是选择路由器做网关，路由器觉得光纤猫更靠近Internet，所以会通过
ICMP重定向消息（Type = 5）
，请把到达Internet的流量发给光纤猫。

路由器ddos防御设置？

1、源IP地址过滤
在ISP所有网络接入或汇聚节点对源IP地址过滤，可以有效减少或杜绝源IP地址欺骗行为，使SMURF、TCP-SYN flood等多种方式的DDoS攻击无法实施。
2、流量限制
在网络节点对某些类型的流量，如ICMP、UDP、TCP-SYN流量进行控制，将其大小限制在合理的水平，可以减轻拒绝DDoS攻击对承载网及目标网络带来的影响。
3、ACL过滤
在不影响业务的情况下，对蠕虫攻击端口和DDoS工具的控制端口的流量进行过滤。
4、TCP拦截
针对TCP-SYN flood攻击，用户侧可以考虑启用网关设备的TCP拦截功能进行抵御。由于开启TCP拦截功能可能对路由器性能有一定影响，因此在使用该功能时应综合考虑。