网站首页/网络技术列表/内容

如何保护网络安全的9个方便的步骤骤?

网络技术2023-08-29阅读
网络故障(network failure)是指由于硬件的问题、软件的漏洞、病毒的侵入等引起网络无法提供正常服务或降低服务质量的状态。

对于大多数公司LAN而言,路由器已成为使用中最重要的安全设备之一。一般而言,大多数网络都有一个主接入点。这是通常与专用防火墙一起使用的“边界路由器”。通过适当的设置,边缘路由器可以将几乎所有最顽固的坏人拒之门外。如果需要,此路由器还可以让好人进入网络。但是,没有正确设置的路由器仅比根本没有安全措施要好。在以下指南中,我们将介绍9个可用来保护网络的便捷步骤。这些步骤可以确保您有一堵砖墙来保护网络,而不是敞开大门。 1.修改默认密码!根据卡内基梅隆大学的CERT / CC(计算机紧急响应小组/控制中心)的说法,80%的安全漏洞是由弱密码引起的。网络上大多数路由器都有大量的默认密码。您可以确定某个地方的某人会知道您的生日。该网站维护可用/不可用密码的详细列表以及密码可靠性测试。 2.关闭IP定向广播。您的服务器非常听话。让它做任何事情,与谁给出指示无关。

小米路由防火墙设置_路由防火墙设置_路由器里的防火墙设置

蓝精灵攻击是拒绝服务攻击。在这种攻击中,攻击者使用虚假的源地址向您的网络广播地址发送“ ICMP回显”请求。这要求所有主机响应此广播请求。这种情况至少会降低您的网络性能。请参阅您的路由器信息文件以了解如何关闭IP直接广播。例如,命令“ Central(config)#no ip source-route”将禁用Cisco路由器的IP直接广播地址。 3.如果可能,请关闭路由器的HTTP设置。正如思科技术说明中简要解释的那样,HTTP使用的识别协议等效于向整个网络发送未加密的密码。但是,不幸的是,没有有效的措施来验证HTTP协议中的密码或一次性密码。尽管使用这种未加密的密码可以很方便地从远程位置(例如,在家中)设置路由器,但是其他人仍然可以执行您可以执行的操作。特别是如果您仍在使用默认密码!如果必须远程管理路由器,则必须确保使用SNMPv3或更高版本的协议,因为它支持更严格的密码。 4.阻止ICMP ping请求ping的主要目的是识别当前使用的主机。

路由器里的防火墙设置_小米路由防火墙设置_路由防火墙设置

因此,在协同攻击之前,经常将ping用于侦察活动。通过禁用远程用户响应ping请求的功能,您可以更轻松地避免无人参与的扫描活动或抵御寻找简单目标的“脚本小子”。请注意,这实际上并不能保护您的网络免受攻击,但是会降低您成为攻击目标的可能性。 5.关闭IP源路由。 IP协议允许主机指定通过网络的数据包的路由,而不是允许网络组件确定最佳路径。此功能的合法应用是诊断连接故障。但是,这种用法很少应用。此功能最常见的用途是为侦察目的镜像您的网络,或使攻击者在您的专用网络中找到后门。除非您指定此功能仅可用于诊断故障,否则应关闭此功能。 6.确定您的数据包过滤需求。阻塞端口有两个原因。根据您的安全级别要求,其中一种适用于您的网络。对于高度安全的网络,尤其是在存储或保存机密数据时,通常需要在过滤之前获得许可。在此法规中,除网络功能所需的端口和IP地址外,所有端口和IP地址都必须被阻止。例如,用于Web通信的端口80和用于SMTP的端口110/25允许从指定的地址访问,而所有其他端口和地址都可以关闭。

小米路由防火墙设置_路由防火墙设置_路由器里的防火墙设置

大多数网络将通过使用“按拒绝请求过滤”方案来享受可接受的安全级别。使用此筛选策略时,可以阻止网络未使用的端口以及木马或侦察活动通常使用的端口,以增强网络的安全性。例如,阻止端口139和端口445(TCP和UDP)将使黑客更难对您的网络进行暴力攻击。阻止端口31337(TCP和UDP)将使Back Orifice Trojan攻击您的网络更加困难。这项工作应在网络规划阶段确定,此时安全级别要求应满足网络用户的需求。检查这些端口的列表以了解这些端口的正常使用。 7.建立允许进入和退出的地址过滤策略。在边界路由器上建立策略,以过滤基于IP地址进入和退出网络的安全违规行为。除特殊情况和异常情况外,所有尝试从网络内部访问Internet的IP地址都应分配一个地址给您的LAN。例如,地址19 2. 16 8. 0. 1可能是合法的,可以通过此路由器访问Internet。但是,地址21 6. 23 9. 5 5. 99可能具有欺骗性,并且是攻击的一部分。相反,来自Internet外部的通信的源地址不应成为您内部网络的一部分。因此,应该阻止访问网络的19 2. 16 8. X.X,17 2. 1 6. X.X和1 0. X.X.X地址。

最后,应允许所有与源地址或保留的和未路由的目标地址进行的通信都通过此路由器。这包括回送地址12 7. 0. 0. 1或E类地址段24 0. 0. 0. 0-25 4. 25 5. 25 5. 255。 8.维护路由器的物理安全性从网络嗅探的角度来看,路由器比集线器更安全。这是因为路由器会根据IP地址智能地路由数据包,而集线器会将数据广播到所有节点。如果连接到该集线器的系统将其网络适配器置于混乱模式,则它们可以接收和查看所有广播,包括密码,POP3通信和Web通信。然后,重要的是要确保对网络设备的物理访问是安全的,以防止将未经授权的嗅探设备(例如笔记本电脑)放置在本地子网上。 9.花时间查看安全记录检查路由器记录(通过其内置的防火墙功能)是检测安全事件的最有效方法,无论是检测正在进行的攻击还是将来的攻击症状。使用来自Internet的记录,您还可以找到试图建立外部连接的木马程序和软件程序。细心的安全管理员可以在病毒传播者响应之前检测到“红色代码”和“ Nimda”病毒的攻击。此外,通常,路由器位于网络的边缘,可让您查看进出网络的所有通信的状态。


本文来自本站,转载请注明本文网址:
http://www.pc-fly.com/a/tongxingongju/article-358585-1.html


当今,越来越多的业务应用运行于网络架构之上,保障网络的持续、高效、安全的运行,成为网络管理者面临的巨大挑战。

……

标签:如何保护网络安全的9个方便的步骤骤?
相关阅读