网络瘫痪限制逻辑访问限制逻辑访问主要是借助于合理处置访问控制列表

限制远程终端会话有助于防止黑客获得系统逻辑访问

SSH是优先的逻辑访问方法，但如果无法避免Telnet，不妨使用终端访问控制，以限制只能访问可信主机

因此，用户需要给Telnet在路由器上使用的虚拟终端端口添加一份访问列表

控制消息协议(ICMP)有助于排除故障，但也为攻击者提供了用来浏览网络设备、确定本地时间戳和网络掩码以及对OS修正版本作出推测的信息

为了防止黑客搜集上述信息，只允许以下类型的ICMP流量进入用户网络：ICMP网无法到达的、主机无法到达的、端口无法到达的、包太大的、源抑制的以及超出生存时间(TTL)的

此外，逻辑访问控制还应禁止ICMP流量以外的所有流量

使用入站访问控制将特定服务引导至对应的服务器

例如，只允许SMTP流量进入邮件服务器;DNS流量进入DSN服务器;通过安全套接协议层(SSL)的HTTP(HTTP/S)流量进入Web服务器

为了避免路由器成为DoS攻击目标，用户应该拒绝以下流量进入：没有IP地址的包、采用本地主机地址、广播地址、多播地址以及任何假冒的内部地址的包

虽然用户无法杜绝DoS攻击，但用户可以限制DoS的危害

用户可以采取增加SYN ACK队列长度、缩短ACK超时等措施来保护路由器免受TCP SYN攻击

用户还可以利用出站访问控制限制来自网络内部的流量

这种控制可以防止内部主机发送ICMP流量，只允许有效的源地址包离开网络

这有助于防止IP地址欺骗，减小黑客利用用户系统攻击另一站点的可能性 

以上内容由大学时代综合整理自互联网，实际情况请以官方资料为准。