十招技巧让你路由器更安全
1.更新您的路由器操纵体系:就像收集操纵系统一样,路由器操作系统也就得更新,以便改正编程错误、软件瑕疵和缓存溢出的疑问。要经常向您的路由器厂商盘问当前的更新和操纵体系的版本2.修正默认的口令:据卡内基梅隆大学的计较机应急反应小组称,80%的平安事件都是由于较弱或者默认的口令导致的。制止利用普普通通的口令,并且使用年夜小写字母混杂的方法作为更强大的口令法则。
3.禁用HTTP设置和SNMP(简单网络管理协议):您的路由器的HTTP设置部门对于一个繁忙的网络管理员来说是很简单设置的。但是,这对路由器来说也是一个宁静疑问。可能您的路由器有一个命令行设置,禁用HTTP方式并且使用我们接着看设置方式。大概您没有应用您的路由器上的SNMP,当您就不就得接纳这种功能。思科路由器存在一个简略蒙受GRE地道打击的SNMP平安缝隙。
4.封闭ICMP(互联网控制动静协定)ping恳求:ping和其余ICMP功效对付网络管理员和黑客都黑白常非常有效的软件。黑客能够利用您的路由器上接纳的ICMP功能找出可用来攻击您的收集的信息。
5.禁用来自互联网的telnet命令:在年夜大都情形下,您不就得来自互联网接口的自动的telnet会话www.geili.co.cc。大概依据内部接见您的路由器设置会更平安大都。
6.禁用IP定向广播:IP定向广播可以或许允许对您的设备实施谢绝服务攻击。一台路由器的内存和CPU难以承受太多的请求。我们接着瞅结果会导致缓存溢出。
7.禁用IP路由和IP重新定向:从头定向许可数据包依据一个接口进来我们接着瞅根据另一个接口出往。您不就得把经心设计的数据包重新定向到专用的内部网路。
8.包过滤:包过滤仅通报您许可进入您的收集的那种数据包。很多团体仅允许使用80端口(HTTP)和110/25端口(电子邮件)。另有,您能够封锁和允许IP地址和规模。
9.检察安全记载:通过简略地使用多数时间审查您的记录文件,您会观察显明的攻击体式格局,甚至宁静毛病。您用为您经历了那么多的攻击觉得惊奇。
10.不须要的办事:永久禁用不必要的服务,不管是路由器、办事器和工作站上的不必要的服务都要禁用。思科的装备经由过程网络操纵系统默认地提供多数小的办事,如echo(归波), chargen(字符产生器协议)和discard(抛弃和谈)。这些服务,稀奇是它们的UDP服务,很少用于正当的目标。但是,这些服务可以或许用来实行谢绝办事攻击和另外攻击。包过滤能够防备这些进犯。 谢谢分享。 多谢提醒啊!
页:
[1]