如何提高路由器的安全性
下面是OMG的小编辑器,用于收集和整理文章,希望对你有所帮助。许多网络管理员还没有意识到他们的路由器可能成为攻击的热点。路由器操作系统也容易受到黑客攻击和网络操作系统。大多数中小企业不使用路由器的工程师,他们也不是外包作为一个要做的事情。因此,网络管理员和经理都不很了解也没有时间去保证路由器的安全。以下是保证路由器的安全性十个基本技能。
1。更新你的路由器操作系统:像网络操作系统一样,路由器操作系统也需要更新。
为了纠正程序错误、软件缺陷和缓存溢出的问题,定期检查当前更新和操作系统版本给路由器供应商。
2、修改默认密码:根据卡内基梅隆大学计算机应急小组的说法,80%的安全事件是由较弱的或默认的密码引起的。避免普通密码,并使用字母和字母的混合作为更强大的密码规则。
3、禁用HTTP设置和SNMP(简单网络管理协议):你的路由器的HTTP设置部分对于一个繁忙的网络管理员是很容易的。但是,这也是路由器安全问题。如果你的路由器有一个命令行设置,禁用HTTP方式和使用这个设置。如果你不使用在你的路由器,你不需要使it.cisco路由器有一个SNMP的安全漏洞,容易受到攻击的GRE隧道。
4。阻塞ICMP(Internet控制消息协议)ping请求:ping和其他ICMP函数是网络管理员和黑客非常有用的工具。黑客可以使用路由器上启用的ICMP功能来查找可以用来攻击网络的信息。
5。从Internet禁用telnet命令:在大多数情况下,您不需要Internet接口上的活动telnet会话,如果从内部访问路由器设置,则会更安全。
6。禁用IP引导广播:IP定向广播允许在您的设备上进行拒绝服务攻击。路由器的内存和CPU不能承受太多请求。这个结果会导致缓存溢出。
7。禁用IP路由和IP重新定位:重新定位允许数据包从一个接口进入,并从另一个接口退出。
8。包过滤:包过滤只允许您进入网络的数据包,许多公司只允许使用80个端口(HTTP)和110个 25个端口(电子邮件)。此外,您可以阻止和允许IP地址和范围。
9。回顾安全记录:通过简单地使用一些时间来检查你的记录,你会看到明显的攻击方式,甚至是安全漏洞。你会惊讶于你经历了多少次攻击。
10。不必要的服务:永远禁用不必要的服务,无论是路由器、服务器和工作站上的不必要的服务。思科的设备提供的默认的一些小的服务通过网络操作系统,如回声(慧博),chargen(字符发生器协议)和丢弃(丢弃这些服务协议)。特别是它们的UDP服务,很少用于合法的用途,然而,这些服务可以被用来实现服务攻击和其他攻击包过滤可以防止这些攻击。