为你的路由器加上六把锁
网络安全:路由器的配置
在这个离不开网络的时代,网络应用逐渐增多,路由器24小时开机的情况也增多了,长时间处于“暴露”状态的路由器自然会危及内网安全。因此,不管你打理的是家庭还是小型企业网,都别忘了为路由器多加几把锁。
第一把锁:混合密码最安全
一般路由器都有一个初始默认密码作为登录密码,这个密码必须修改,否则一旦黑客入侵,利用常见的默认密码修改路由器参数配置后,你的局域网还能正常运转吗?因此,不仅要修改密码,而且在修改密码时还要特别注意不要设置太简单的密码,可以采用密码位数在七位以上,同时采用大小写英文字母混合的方法进行设置。
第二把锁:操作系统要更新
很多人在利用路由器共享上网的同时,并不知道路由器也和计算机一样有操作系统,如果长时间不更新路由器操作系统,漏洞肯定会很多。因此,我们同样需要尽量为路由器寻觅最新的操作系统,这样可以避免黑客利用系统漏洞“趁机而入”。
第三把锁:默认设置要禁用
在路由器的默认设置中有一些黑客早已熟知的设置项目,比如简单网络管理协议SNMP,HTTP设置等,对于这类设置,除非有特殊需要,否则一定要禁用,这样可以避免黑客利用这些常用的默认设置进行攻击,入侵。
第四把锁:关好大门保安全
除了要禁用或者修改路由器的默认设置外,还要封锁一些外来入侵。例如,可以通过禁用来自互联网的telnet命令,防止黑客通过telnet命令入侵自已的计算机;通过禁用IP定向广播,来避免路由器的内存和CPU处理过多的“请求”,这样才会避免缓存溢出。
第五把锁:关掉没用的服务
路由器和服务器,工作站一样都有一些很少用到的服务,关闭这些服务实际上是减少路由器,计算机系统被黑客入侵的途径。比如思科的网络设备就默认提供了一些不必要的服务,比如echo(回波),chargen(字符发生器协议),discard(抛弃协议)等都属于这种可以关闭的服务。
第六把锁:查看路由器的记录
查看路由器记录和我们查看系统中的事件查看器是一个道理,可以查出攻击者正在实施的攻击的特征,对我们查出安全事件非常有帮助。比我们可以利用这些记录,查出试图建立外部链接的木马程序和间谍程序等。路由器记录可以通过路由器内置防火墙功能来进行查看。(摘自:电脑报)