使用Cisco IOS阻止外向IP欺骗

在以前的文章中，我们讨论了从入向Internet连接中将欺骗通信过滤掉的重要性但是，入向欺骗并不只是唯一的威胁。实际上，阻止出向欺骗也是同样的重要。

这一次，让我们来看看如何保护系统免受来自其他方向的威胁——阻止欺骗性IP数据包，以及其他有害通讯从本地的网络发往Internet。你可不希望你的网络成为一个恶意活动的庇护所，对吧？

还不错，在你公司的网络上，并没有发现任何有关的恶意活动。但是这不意味着它未来不会发生。下面是一些你希望阻止的常见恶意行为：

◆面向Internet的朝外IP欺骗数据

◆以单台电脑作为SMTP服务器，直接发往互联网的电子邮件

◆从公司内部发出的，以电子邮件或者其他端口作为传播手段的病毒或者蠕虫

◆对你的互联网路由器发动的黑客攻击