萬盛學電腦網

 萬盛學電腦網 >> 路由器知識 >> 路由器基礎 >> 路由器怎麼設置才安全

路由器怎麼設置才安全

  歡迎來到學習啦。

  現在不管是家裡還是公司,路由器可以說是隨處可見,那麼路由器怎麼設置才安全?下面小編教大家如何加強路由器安全設置。

  一、基本安全設置

  無線路由器基本安全設置主要包括以下幾個方面:

  1、如果路由器默認後台設置登陸賬戶與密碼還是admin的話,請立即更改路由器默認用戶名和密碼;

  2、路由器無線安全設置請選擇最高級別的WPA2加密方式;

  3、無線Wifi密碼請設置的盡量復雜一些,建議是數字、字母和符號的混合組合,密碼長度最好大於8位數,例如:【m.pc841.com@0846&15@26】這樣的復雜長度密碼,一般的蹭網卡都很慢破解;

  4、不要將無線路由器的Wifi密碼告訴陌生不可信的人;

  5、移動設備(智能手機.平板)不要最好不要預約或者ROOT,ROOT或者越獄後的設備盡量不要連接陌生不可信的Wifi網絡;

  注:此條主要防止黑客入侵您的移動設備,被安裝一些後門程序,然後移動設備連接家中的Wifi網絡,就容易遭黑客竊取路由信息。

  二、無線路由器高級安全設置

  1、開啟Mac白名單功能

  在路由器眾多防護機制中,MAC地址白名單絕對是路由器的高級安全功能之一,不過是幾十元還是幾百甚至上千元的無線路由器,絕大多數產都具有Mac白名單功能,這個功能最大的亮點在於,開啟後,可以將路由器和電腦或者移動設備的mac地址綁定,實現一對一授權訪問。

  開啟此功能後,僅限綁定的用戶訪問網絡,其他未綁定用戶,即便獲取到了Wifi密碼,也會因為沒有授權而無法訪問網絡,可以很程度的保障路由器安全。

  2、AP隔離

  開啟Mac白名單後,新的陌生設備如何獲取到了wifi密碼,就可以在內網亂逛,盡管無法訪問互聯網,但這樣也可能存在風險,比如黑客高手可以監聽路由內網信息。通過開啟路由AP隔離則可以解決Mac綁定不足的問題。

  有它在,連入局域網的設備間都是隔離的,數據不互通。這時的陌生設備技藝再高超也沒法來監聽你上網的數據了。不過它也有缺點,比如導致局域網軟件基本沒法使用。包括QQ的局域網速傳、飛鴿傳書等一大票功能都要廢掉,目前還不確定局域網游戲對戰、文件共享(SMB)這些功能是否能用,但目測可能性不大。

  AP隔離算是稍微高級的功能,百元以上的傳統路由基本支持,不過一些價格過低的路由器可能無此功能。

  3、開啟路由器防DDOS和端口控制功能

  目前多數路由器高級設置中,都有防DDOS功能,默認該功能並未開啟,不過這個模塊很重要,如果路由被DDOS,整個網速會下降的很厲害。防DDOS,就是保證路由遭受時用戶不受影響。

  同樣的,端口也是路由器高級安全設置中的一個功能,普通路由上一般可能會開放80(遠程訪問)、23(SSH)以及某些隨機端口(廠商測試用),不過按照安全准則,還是盡量不開設端口。前不久某T大廠由於在穩定版固件中未關閉測試端口,結果成了安全界大笑話。

  結合以上方法路由器基本安全設置和高級安全設置,對於普通用戶來說,絕對可以保證高達99.9%路由器安全,對於多數對安全要求不是很高的家庭或者個人用戶來說,將基本安全做好,就可以很好的保障路由器安全,如果是企業或者一些對數據安全要求比較高的地方,可以將高級安全也做上,確保路由器99.9%近乎絕對的安全。

copyright © 萬盛學電腦網 all rights reserved