路由器经常受到攻击,这使使用公用网络的网民感到厌烦. 所谓的“道路”很高,有问题时就有解决之道. 那么如何预防呢?在这里,威猛科技给出了一些建议:
1. 经常更新路由器版本: 与网络操作系统一样,路由器操作系统也需要更新以纠正编程错误,软件缺陷和缓冲区溢出问题. 请始终与路由器制造商联系,以获取需要更新的当前版本.
2. 修改路由器的默认密码: 根据卡内基梅隆大学计算机紧急响应小组的说法,80%的安全事件是由较弱或默认的密码引起的. 禁止使用流行的密码,并使用数字和字母的组合作为更强的密码规则.
3. 禁止来自路由器的ping WAN请求: ping和其他ICMP功能是网络管理员针对黑客的有效对策. 黑客可以使用路由器上启用的ICMP功能来查找可用于攻击网络的信息.
4. 从Internet禁用telnet命令: 在许多情况下,您不需要从Internet界面进行自动telnet会话. 从Intranet访问您的路由器设置更安全.
5. 数据包过滤: 数据包过滤仅传输允许进入网络的数据包类型. 许多公司只允许打开端口80(HTTP)和端口110/25(电子邮件). 此外,您可以阻止和管理IP地址权限.
为保护路由器免受攻击,用户应定期更新威猛路由器的版本,并不断纠正和改进路由器版本中的一些错误和缺陷. 缺省情况下,“微梦路由”的“ pingwan request”和“ telnet”命令处于关闭状态. 在微盟路由的访问控制页面上,我们可以执行数据包过滤. 值得一提的是,微盟路由具有强大的行为管理功能,可以轻松防御大多数DDOS攻击.
本文来自本站,转载请注明本文网址:
http://www.pc-fly.com/a/tongxingongju/article-309081-1.html
……