在互联网的世界里，路由器是或缺的重要部件，广州戴尔笔记本维修没有它我们就无法与五彩缤纷的外部世界建立联系。因此，路由器的管理一直是管理者最重要的日常工作之一。

路由器是系统的主要设备，也是安全的前沿关口。如果路由器连自己的安全都没有保障的话，整体上就没有安全。因此，在安全管理方面，我们必须对路由器进行合理的规划、布，并采取必要的安全保护措施，避免因路由器本身的安全问题而给整个系统带来和风险。以下是加强路由器安全的具体措施，防止路由器本身的攻击，防止信息被盗。

1、为路由器之间的协议更换增加认证功能，提高安全性。

路由器的重要功能之一是路由的管理和维护。目前，所有具有一定规模的人都采用动态路由协议。常用的有:RIP、EIGRP、OSPF、IS-IS、BGP等。设置相同路由协议和相同地区标志符的路由器，学习路由信息表。但是，这种方法可能会导致拓本信息泄露，也可能会因为发送自己的路由信息表而扰乱正常工作的路由信息表，严重的情况下会瘫痪整体。这个问题的解决方法是认证内部路由器之间交流的路由信息。路由器配置认证方式时，识别路由信息的收发者。有两种鉴别方式，其中纯文本方式安全性低，建议使用MD5方式。

2、路由器物理安全防范。

路由器控制端口是一个具有特殊权限的端口，如果攻击者物理接触路由器后，断电重启，实施密码修复流程，然后登录路由器，就可以完全控制路由器。

3.保护路由器密码。

在备份的路由器配置文件中，即使密码以加密的形式保管，密码也有可能被破解。密码密码泄露，就没有安全性。

4.阻止看路由器诊断信息。

关闭命令如下:noservicetcp-small-serversnoserviceudp-small-servers。

5.阻止查看路由器当前用户列表。

关闭命令是:noservicefinger。

6.关闭CDP。

在OSI二层协议即链接层的基础上，可以发现对端路由器的部分配置信息:设备平台、操作系统版本、端口、IP地址等重要信息。可以使用命令：nocdprunning或nocdpenable关闭此项。

7.阻止路由器接收带源路由标记的包，丢弃带源路由选项的流程。

IPsource-route是全局配置命令，允许路由器处理带源路由选项标记的流程。启用源路由选项后，源路由信息指定的路由使流程能够跨越默认路由，这种包可能绕过防火墙。关闭命令如下:noipsource-route。

8.关闭路由器广播包的转发。

sumrfD.o.S攻击以广播转发配置的路由器为反射板，广州戴尔笔记本维修占有资源，甚至瘫痪。每个端口应用noipdirected-broadcast关闭路由器广播包。

9.管理HTTP。

HTTP提供网络管理接口。noiphttpserver可以停止HTTP。必须使用HTTP时，必须使用访问列表iphttpaccess-class命令，严格过滤允许的IP地址，同时使用iphttpauthentication命令设授权限制。

10.抵抗spoofing(欺诈)类攻击。

使用访问控制列表，过滤所有目标地址是广播地址和声称来自内部，但实际上来自外部的包。路由器端口配置:access-grouplistinumber访问控制列表如下:access-listip127.0.00.00.255.255.255.224.0.25.25.25.25.25.25.25.25.25.25.25.25.25.224.0.03.25.25.25.25.25.25.25.25.25.25.25.25.25.25.25.25.25.25.25.25.25.25.25.25.25.25.25.25.25.25.25.25.25.25.4

11.防止包的嗅觉。

经常将嗅觉软件安装在入侵的计算机上，监视流程，盗窃密码，包括SNMP通信密码，还包括路由器的登录和特权密码，管理保证的安全性。在不可不可靠的情况下使用非加密协议登录路由器。如果路由器支持加密协议，请使用SSH或KerberizedTelnet或IPSec加密路由器的所有管理流程。

12.验证流路的合法性。

使用RPF反向路径转发，由于攻击者地址违法，导致攻击包被丢弃，从而达到抵御spoofing攻击的目的。RPF反相路径转发的配置命令为：ipverifyunicastrpf。注意：首先要支持CEF快速转发。

13.防止SYN攻击。

目前，一些路由器软件平台可以打开TCP拦截功能，防止SYN攻击，工作模式分为拦截和监控两种，默认情况是拦截模式。(截取模式:路由器响应到达的SYN请求，替代器发送SYN-ACK报告，等待客户ACK。收到ACK后，将原来的SYN报告发送到器上的监视模式:路由器允许SYN请求直接到达器，如果该对话在30秒以内不成立，路由器将发送RST，以清除该连接。中所述情节，对概念设计中的量体体积进行分析首先，配置访问列表，打开需要保护的IP地址:accesslist[1-199][denypermit]tcpandestion-wildcard，打开TCP拦截:Iptcpinterceptmodeption-wildcard。

14.使用安全的SNMP管理方案。

SNMP广泛应用于路由器的监视、配置。SNMPVersion1在公共网络的管理应用中安全性低，不适合使用。使用访问列表只允许特定站点的SNMP访问，通过该功能可以提高SNMP的安全性能。配置命令:snmp-servercommunityxxxxxRWxxxxx访问控制列表号SNMPVersion2使用MD5数字身份识别方式。不一样的路由器设备配备不一样的数字签名密码，这是提升总体安全性能的有效手段。

总之，路由器的安全防范是安全的重要组成部分，广州戴尔笔记本维修必须配合其他安全防范措施，共同构筑安全防范的整体工程。

标签:十四条保护路由器安全的办法 广州苹果机电池更换 广州戴尔笔记本维修