福州惠普笔记本维修电话_轻松九步加强路由器安全防护能力

笔记本无法开机 2022-03-06 13:19:27 路由器

对于大多数企业局域网来说，路由器已经成为使用中最重要的安全设备之一。福州惠普笔记本维修电话一般来说，大多数网络都有一个主要的访问点。这是通常与特殊防火墙一起使用的边界路由器。

经过适当的设置，边缘路由器可以阻挡网络外几乎所有最顽固的坏分子。如果你愿意，这个路由器也可以让好人进入网络。然而，没有适当设置的路由器只比根本没有安全措施好一点。

在以下指南中，我们将研究9个方便的步骤，您可以用来保护网络安全。这些步骤可以确保你有一堵砖墙来保护你的网络，而不是一扇敞开的门。

福州惠普笔记本维修电话_轻松九步加强路由器安全防护能力

1.修改默认密码!

据卡内基梅隆大学学的CERT/CC(计算机应急小组/控制中心)，80%的安全突破是由薄弱密码引起的。互联网上有大多数路由器的广泛默认密码列表。你可以肯定有人会知道你在某些地方的生日。SecurityStats.com网站维护详细的可用/不可用密码列表和密码可靠性测试。

2.关闭IP直接广播(IPDirectedBroadcast)

你的服务器很听话。让它做任何事，不管是谁发出的指令。Smurf攻击是一种拒绝服务攻击。在此攻击中，攻击者使用假源地址向您的网络广播地址发送ICMPecho请求。这要求所有主机回应广播请求。这至少会降低你的网络性能。

参考您的路由器信息文件，了解如何关闭IP直播。例如，central(config)#noipsource-route指令将关闭思科路由器的IP直播地址。

3.如有可能，关闭路由器的HTTP设置。

正如思科的技术描述所描述的，HTTP使用的身份识别协议相当于向整个网络发送未加密的密码。然而，不幸的是，HTTP协议中没有有效的规定来验证密码或一次性密码。

虽然这个未加密的密码可能很方便你从远程位置(例如，在家里)设置你的路由器，但其他人仍然可以做你能做的事情。特别是如果你仍然使用默认密码!如果您必须远程管理路由器，您必须确保使用SNMPV3以上的协议，因为它支持更严格的密码。

4.封锁ICMPPing请求。

ping的主要目的是识别目前正在使用的主机。因此，ping通常用于更大规模的协同攻击之前的侦察活动。通过取消远程用户接收ping请求的响应能力，您可以更容易地避注意的扫描活动或防御寻找容易攻击目标的脚本男孩。

请注意，这并不能保护你的网络免受攻击，但这将使你不太可能成为攻击目标。

5.关闭IP源路由。

IP协议允许主机指定数据包通过您的网络路由，福州惠普笔记本维修电话而不是允许网络组件确定最佳路径。该功能的合法应用程序用于诊断连接故障。然而，这种用途很少被使用。该功能最常用的目的是为了侦察目的对你的网络进行镜像，或者为攻击者在你的特殊网络中找到一个后门。该功能应关闭，除非该功能只能用于诊断故障。

6.确定您对数据包过滤的需求。

封锁端口有两个原因。根据您对安全水平的要求，其中一个适合您的网络。

对于高度安全的网络，特别是在存储或保存秘密数据时，通常需要允许过滤。在这一规定中，除了网络功能的需要外，所有端口和IP地址都必须被封锁。例如，web通信端口80和SMTP端口110/25允许从指定地址访问，所有其他端口和地址都可以关闭。

大多数网络将通过使用按拒绝请求过滤的方案来享受可接受的安全水平。

使用此过滤政策时，您可以封锁您的网络未使用的端口和特洛伊木马或调查活动中常用的端口，以提高您的网络安全性。例如，封锁139端口和445端口(TCP和UDP)将使黑客更难攻击您的网络。封锁3137端口将使Backorifice木马程序更难攻击您的网络。

本工作应在网络规划阶段确定，此时安全水平的要求应满足网络用户的需求。查看这些端口的列表，了解这些端口的正常用途。

7.建立允许进出的地址过滤政策。

在您的边界路由器上建立一个政策，以过滤根据IP地址进出网络的违反安全规定的行为。除了特殊和不寻常的情况外，所有试图访问互联网的IP地址都应该有一个地址分配给你的局域网。例如，192.168.0.1地址通过路由器访问互联网可能是合法的。然而，216.239.55.99地址很可能是欺骗性的，也是攻击的一部分。

相反，来自互联网外部的通信源地址不应该是你内部网络的一部分。因此，应封锁192.168.X.X、172.16.X.X、10.X.X.X等地址。

最后，所有有源地址的通信或保留的、无法通过的目标地址都应允许通过该路由器。这包括127.0.0.1或E类(classe)地址段240.0.0-254.25.25.255.2555。

福州惠普笔记本维修电话_轻松九步加强路由器安全防护能力