保护内网 配置路由器防止网络黑客入侵pc软件 文章资讯 手机软件

您当前的位置→图文中心电脑技术保护内网 配置路由器防止网络黑客入侵

保护内网 配置路由器防止网络黑客入侵


2009/3/30  编辑:佚名 来源:本站整理  关键词:

保护内网 配置路由器防止网络黑客入侵

 

正是由于企业网应用的复杂化, 使得网络net资源变得愈加紧张, 就在这样的环境下, 企业网远端管理成为企业网管理员的心病。 各大网络net设备生产商也就在企业网路由器产品上面下了不少功夫, 经过长期对企业网网络net应用环境的研究分析, 开发出一系列针对复杂应用环境下网络net应用的优化措施和高级功能。 例如:路由器的远程管理, 这样可以能够减轻了管理员的负担, 也为企业节约了维护成本。 但万事都有两面性, 就在方便我自己的同一个时间, 也方便了某些恶意用户。 如果布置设置不当, 安全措施不到位, 企业路由器极有有可能被黑客接管, 整个企业的网络net就无安全性可言。

    对于通常的网络net来说, 路由器将是保护内部网的第一道关口, 因此就在网络net安全管理上, 就一定要对路由器来进行合理规划、配置, 采取必要的安全保护措施, 避免因路由器自身的安全问题而给整个网络net系统system带来漏洞和风险。

    保护路由器口令

    假设一个分公司就在郊区设立了营销网点, 营销网点的员工使用宽带路由器共享上网, 和公司总部保持一直联系。 如果出现了问题, 管理员有请求需要坐两个多小时的车到营销网点对宽带路由器来进行维护, 非常疲惫。 不过, 他想到了启用宽带路由器的“远程控制”功能, 就在总部对路由器来进行远程维护。 然而, 安全问题现在开始困扰他, 就在方便我自己的同一个时间, 这也方便了那些“不怀好意”者, 一旦他们得到路由器的管理员账号, 就能来进行各种破坏活动系列, 后果是不堪设想的。 那么, 怎么才能才能增强远程控制的安全呢?

    可见帐户和密码是路由器的第一道安全防线, 要想对宽带路由器来进行管理, 最先是就一定要拥有路由器的管理员账号。 但默认情况下, 路由器的初始账号和密码都比较不复杂, 特别是启用了路由器的远程控制功能后, 公网中的其他用户就有机会访问到路由器。 如果不对路由器的初始账号来进行修改, 使它变得更为复杂, 让不怀好意者难以猜测和破解, 那么路由器就有可能被他人利用。 一旦密码泄漏, 网络net也就毫无安全可言。

    启动路由器防火墙

    路由器远程管理的安全性很大很大增强了, 但面对网络net中无时无刻都就在涌现的病毒和黑客攻击, 为了更好地利用路由器内置的“防火墙”为路由器的远程控制安全加上“双保险”。 就在宽带路由器管理界面中, 依次用鼠标点击“安全布置设置→防火墙布置设置”, 就在右侧的布置设置框中选中“启动防火墙”选择中项, 用鼠标点击“保存”按钮按键后启用路由器的防火墙功能。 接着用鼠标点击“高级安全布置设置”, 进入“高级安全布置设置”页面。 这里提供了一些更具体的安全防御功能, 如防御dos攻击、ICMP-FLOOD攻击过滤和TCP-SYN-FLOOD攻击过滤等。

    布置设置隐蔽的端口、特定的IP及关闭

    为宽带路由器布置设置了复杂的访问账号, 但这只是为远程安全管理路由器打下了好的基础。 然而, 很多路由器默认是没有启用“远程控制”功能的, 因此还要手工启用, 而且就在启用过程中还是有很多增强安全的技巧和方法。 就在宽带路由器管理界面中, 依次用鼠标点击“安全布置设置→远端Web管理”, 进入“远端Web管理”布置设置界面。 接下来就可启用远程控制功能。 默认情况下, 路由器使用“80”端口来提供远程管理功能, 但这非常不安全, 容易被攻击者猜到。 因此, 可修改端口号, 使用一个不常用的端口来提供远程管理功能, 就在“Web管理端口”栏中修改远程管理使用的端口号(如“8081”)。 现就在, 攻击者就很难猜到端口号了。 接下来, 就在“远端Web管理IP地址”栏中, 输入可对路由器来进行远程控制的公网电脑计算机的IP地址。 最安全的做法是允许某个使用特定IP地址的机器远程登录路由器, 将该参数布置设置为管理员就在总部使用的IP地址(如“10.254.*.*”)。 现就在只有该IP的主机能就在公司总部的机器上远程登录路由器, 而其他公网机器则不行。

    关闭telnet命令登录, 就在大多数情况下, 并不有请求需要来自互联网接口的主动的telnet会话, 如果启动了Web登录方式完全可以能够关闭该登录方式, 减少被黑客攻击的有可能性。 禁用IP定向广播, IP定向广播使得攻击者对路由器实施拒绝服务攻击。 因此要禁用, 避免当攻击者不能够登录路由器而采取ddos攻击, 因为一台路由器的内存和CPU难以承受太多的请求, 这种结果会导致缓存溢出, 从而路由器沦陷。 同样的也要禁用IP路由和IP重新定向, 因为重定向允许数据信息包从一个接口进来之后从另一个接口出去, 攻击者可以能够把精心设计design的数据信息包重新定向到专用的内部网路, 危害内部网络net的安全。

相关文章
  • 软件注册保护方式
  • 如何保护眼睛?眼睛保护软件下载
  • 百度杀毒如何保护U盘,百度杀毒开启U盘防护的方法
  • 新iPhone 8保护壳曝光 这次有点不一样了
  • 百度原创保护怎么申请?如何开通百度原创保护?
  • win10屏幕保护程序设置win10电脑屏幕保护程序的具体流程介绍
  • “中国品牌日”呼唤“网络品牌”保护意识
  • 英国《自然》杂志和美国《科学》杂志关注中国贵州瓮安生物群化石保护
  • 美军军官声称他在火星上待了15年保护五个人类殖民地!
  • 地球被神秘「刺刺的长矛」层层保护 从何而来宇宙暗物质之谜
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图