萬盛學電腦網

 萬盛學電腦網 >> 路由器知識 >> 路由器簡介 >> 路由器攻擊如何防護

路由器攻擊如何防護

  大家都知道,路由器輕易就會遭遇攻擊,以下幾點防護方法可以幫助到您:

  禁用來自互聯網的telnet敕令:在大大都狀況下,你不需求來自互聯網接口的自動的telnet會話。假如從內部拜訪你的路由器設置會更平安一些。

  包過濾:包過濾僅傳遞你答應進入你的網絡的那種數據包。很多公司僅答應運用80端口(HTTP)和110/25端口(電子郵件)。此外,你可以封鎖和答應IP地址和局限。

  封鎖ICMP(互聯網節制音訊和談)ping懇求:ping和其它ICMP功用關於網絡治理員和黑客都是有效的東西。黑客可以應用你的路由器上啟用的ICMP功用找出可用來進擊你的網絡的信息。

  禁用IP定向播送:IP定向播送可以答應對你的設備施行回絕服務攻擊。一台路由器的內存和CPU難以接受太多的懇求。這種後果會招致緩存溢出。

  修正默許口令:據卡內基梅隆大學的核算機應急反響小組稱,80%的平安事情都是因為較弱或許默許的口令惹起的。防止運用通俗的口令,而且運用巨細寫字母夾雜的方法作為更強壯的口令規矩。

  禁用IP路由和IP從新定向:從新定向答應數據包從一個接口進來然後從另一個接口出去。你不需求把精心設計的數據包從新定向到專用的內部網路。

  最後需要注意的是,無論是路由器、服務器和任務站上的不需要的服務都要禁用,這樣才能免於黑客的危害。

copyright © 萬盛學電腦網 all rights reserved