发新帖

十招技巧让你路由器更安全

[复制链接]
794 4 打印 上一主题 下一主题

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
1.更新您的路由器操作系统:就像网络操作系统一样,路由器操作系统也就得更新,以便纠正编程错误、软件瑕疵和缓存溢出的疑问。要经常向您的路由器厂商查询当前的更新和操作系统的版本。

2.修改默认的口令:据卡内基梅隆大学的计算机应急反应小组称,80%的安全事件都是因为较弱或者默认的口令导致的。避免使用普普通通的口令,并且使用大小写字母混合的方式作为更强大的口令规则。

3.禁用HTTP设置和SNMP(简单网络管理协议):您的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很简单设置的。但是,这对路由器来说也是一个安全疑问。可能您的路由器有一个命令行设置,禁用HTTP方式并且使用我们接着看设置方式。可能您没有使用您的路由器上的SNMP,当您就不就得采取这种功能。思科路由器存在一个简单遭受GRE隧道攻击的SNMP安全漏洞。
4.封锁ICMP(互联网控制消息协议)ping请求:ping和别的ICMP功能对于网络管理员和黑客都是非常非常有用的软件。黑客能够使用您的路由器上采取的ICMP功能找出可用来攻击您的网络的信息。

5.禁用来自互联网的telnet命令:在大多数情况下,您不就得来自互联网接口的主动的telnet会话。可能依据内部访问您的路由器设置会更安全多数。

6.禁用IP定向广播:IP定向广播能够允许对您的设备实施拒绝服务攻击。一台路由器的内存和CPU难以承受太多的请求。我们接着看结果会导致缓存溢出。

7.禁用IP路由和IP重新定向:重新定向允许数据包依据一个接口进来我们接着看依据另一个接口出去。您不就得把精心设计的数据包重新定向到专用的内部网路。

8.包过滤:包过滤仅传递您允许进入您的网络的那种数据包。很多集团仅允许使用80端口(HTTP)和110/25端口(电子邮件)。还有,您能够封锁和允许IP地址和范围。

9.审查安全记录:通过简单地使用多数时间审查您的记录文件,您会观察明显的攻击方式,甚至安全漏洞。您用为您经历了那么多的攻击感到惊奇。

10.不必要的服务:永远禁用不必要的服务,不管是路由器、服务器和工作站上的不必要的服务都要禁用。思科的设备通过网络操作系统默认地提供多数小的服务,如echo(回波), chargen(字符发生器协议)和discard(抛弃协议)。这些服务,特别是它们的UDP服务,很少用于合法的目的。但是,这些服务能够用来实施拒绝服务攻击和别的攻击。包过滤能够防止这些攻击。

精彩评论4

沙发
狐疑丫头  新手上路  发表于 2012-4-20 22:33:31 | 只看该作者
哈哈,好多人顶哦。              
3
蔻丹之蓝  新手上路  发表于 2012-4-21 04:57:13 | 只看该作者
光看不顶,太不厚道了,顶了
4
荷舞涟漪  新手上路  发表于 2012-4-21 11:21:33 | 只看该作者
灌水只不过是我地表面工作 我真正地身份是一位研究僧
5
lesleylily  乞丐  发表于 2013-11-19 17:20:46 | 只看该作者
真是 收益 匪浅
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表