数码资讯
保证网络路由器安全的十项技术
选购提示
关注价格、性能、续航、售后和真实使用场景,理性比较后再下单。
路由器的操作系统很容易被黑客所攻击的网络操作系统。大多数中小企业不使用路由器的工程师,他们也不是外包作为一个要做的事情。因此,网络管理员和经理都不很了解也没有时间去保证路由器的安全。下面是保证路由器安全的十个基本技能。
1。更新路由器操作系统
与网络操作系统一样,路由器操作系统也需要更新,以纠正程序错误、软件缺陷和缓冲区溢出问题。定期检查当前更新和操作系统版本给路由器供应商。
2。修改默认密码
据卡内基梅隆大学的计算机应急小组称,80%的安全事件是由弱或默认密码引起的。避免使用普通密码,并使用字母和字母的混合作为更强大的密码规则。
三.禁用HTTP设置和SNMP(简单网络管理协议)
HTTP设置你的路由器的部分是很容易建立一个繁忙的网络管理员联系。然而,这也是路由器安全问题。如果你的路由器有一个命令行设置,禁用HTTP方式和使用这个设置。如果你不使用SNMP协议的路由器上,你不需要使it.cisco路由器有一个SNMP的安全漏洞,容易受到攻击的GRE隧道。
4。阻塞ICMP(因特网控制消息协议)ping请求
ping和其他ICMP函数对于网络管理员和黑客都是非常有用的工具。黑客可以使用路由器上启用的ICMP功能来查找可以用来攻击网络的信息。
5。禁用Internet上的telnet命令
在大多数情况下,您不需要Internet接口上的活动telnet会话,如果从内部访问路由器设置,则会更安全。
6。禁用ip广播
IP引导的广播允许在设备上进行拒绝服务攻击。路由器的内存和CPU不能承受太多请求。这个结果会导致缓存溢出。
7。禁用IP路由和IP重新定位
重新定位允许数据包从一个接口进入,并从另一个接口退出。
8。包过滤
包过滤只通过允许进入网络的包,许多公司只允许使用80个端口(HTTP)和110个 25个端口(电子邮件)。此外,您还可以阻止和允许IP地址和范围。
9。审查安全记录
通过简单地使用一些时间来检查你的记录,你会看到明显的攻击方式,甚至是安全漏洞。你会惊讶于你经历了多少次攻击。
10、不必要的服务
不必要的服务是终身残疾,无论不必要服务的路由器,服务器和工作站。思科的设备提供的默认的一些小的服务通过网络操作系统,如回声(慧博),chargen(字符发生器协议)和丢弃(抛弃协议)。
1。更新路由器操作系统
与网络操作系统一样,路由器操作系统也需要更新,以纠正程序错误、软件缺陷和缓冲区溢出问题。定期检查当前更新和操作系统版本给路由器供应商。
2。修改默认密码
据卡内基梅隆大学的计算机应急小组称,80%的安全事件是由弱或默认密码引起的。避免使用普通密码,并使用字母和字母的混合作为更强大的密码规则。
三.禁用HTTP设置和SNMP(简单网络管理协议)
HTTP设置你的路由器的部分是很容易建立一个繁忙的网络管理员联系。然而,这也是路由器安全问题。如果你的路由器有一个命令行设置,禁用HTTP方式和使用这个设置。如果你不使用SNMP协议的路由器上,你不需要使it.cisco路由器有一个SNMP的安全漏洞,容易受到攻击的GRE隧道。
4。阻塞ICMP(因特网控制消息协议)ping请求
ping和其他ICMP函数对于网络管理员和黑客都是非常有用的工具。黑客可以使用路由器上启用的ICMP功能来查找可以用来攻击网络的信息。
5。禁用Internet上的telnet命令
在大多数情况下,您不需要Internet接口上的活动telnet会话,如果从内部访问路由器设置,则会更安全。
6。禁用ip广播
IP引导的广播允许在设备上进行拒绝服务攻击。路由器的内存和CPU不能承受太多请求。这个结果会导致缓存溢出。
7。禁用IP路由和IP重新定位
重新定位允许数据包从一个接口进入,并从另一个接口退出。
8。包过滤
包过滤只通过允许进入网络的包,许多公司只允许使用80个端口(HTTP)和110个 25个端口(电子邮件)。此外,您还可以阻止和允许IP地址和范围。
9。审查安全记录
通过简单地使用一些时间来检查你的记录,你会看到明显的攻击方式,甚至是安全漏洞。你会惊讶于你经历了多少次攻击。
10、不必要的服务
不必要的服务是终身残疾,无论不必要服务的路由器,服务器和工作站。思科的设备提供的默认的一些小的服务通过网络操作系统,如回声(慧博),chargen(字符发生器协议)和丢弃(抛弃协议)。
声明:本文内容用于数码产品信息整理与选购参考,具体价格、库存、售后政策以官方渠道和电商页面实时信息为准。