网络设备病毒防御的原理!详细解说,我是菜鸟~
最近在路由器上看到安全配置中有一个是叫病毒防御的配置我想请各位专家解释一下,网络设备实现病毒防御的原理是什么?
就像ACL一样?
还是像杀毒软件一样随时更新自己的病毒库来实现防毒呢?(好像不是很现实!!!)
小弟一个CCNA的菜鸟取经了~~~
讲解最好详细一点哦~~ 能不能说的具体点 网络设备这个概念太笼统了 这是一个入侵防御系统!通过检测流量的特征,进行判断是否有病毒的流量或代码!这个也是需要升级的!在网络层面上进行保护,那么内部的主机就安全很多了! 顶下 !!! 原帖由 dongfang618 于 2009-3-16 16:22 发表 http://bbs.spoto.net/images/common/back.gif
能不能说的具体点 网络设备这个概念太笼统了
就直接说路由器吧~~~我看到有人的安全方案上就用到ARP的屏蔽啊~~
防毒啊!防止一些恶意网站什么的~~~但是我实在是看不出一个所以然来~~`
这条是锐捷路由器上的show run-config 出来的配置:
1.identify-application port-add 47611 47611 tcp commont 反恐精英Online
2.
ip netflow
ip bandwidth-auto-adjust total-bandwidth inbound 20000 outbound 20000 interface GigabitEthernet 0/1 access-list 170 171 time-range 20M
3.arp 192.168.0.2 0015.f2d9.5ad7 arpa
可以看懂的解释一下。
页:
[1]