要不是思科最新发布的安全警告的提醒,很多网络管理员还没有认识到他们的路由器能够成为***的热点。路由器操作系统同网络操作系统一样容易受到***的***。大多数中小企业没有雇佣路由器工程师,也没有把这项功能当成一件必须要做的事情外包出去。因此,网络管理员和经理人既不十分了解也没有时间去保证路由器的安全。下面是保证路由器安全的十个基本的技巧。

1.更新你的路由器操作系统:就像网络操作系统一样,路由器操作系统也需要更新,以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向你的路由器厂商查询当前的更新和操作系统的版本。

2.修改默认的口令:据卡内基梅隆大学的计算机应急反应小组称,80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令,并且使用大小写字母混合的方式作为更强大的口令规则。

3.禁用HTTP设置和SNMP(简单网络管理协议):你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的。但是,这对路由器来说也是一个安全问题。如果你的路由器有一个命令行设置,禁用HTTP方式并且使用这种设置方式。如果你没有使用你的路由器上的SNMP,那么你就不需要启用这个功能。思科路由器存在一个容易遭受GRE隧道***的SNMP安全漏洞。

4.封锁ICMP(互联网控制消息协议)ping请求:ping和其它ICMP功能对于网络管理员和***都是非常有用的工具。***能够利用你的路由器上启用的ICMP功能找出可用来***你的网络的信息。

5.禁用来自互联网的telnet命令:在大多数情况下,你不需要来自互联网接口的主动的telnet会话。如果从内部访问你的路由器设置会更安全一些。

6.禁用IP定向广播:IP定向广播能够允许对你的设备实施拒绝服务***。一台路由器的内存和CPU难以承受太多的请求。这种结果会导致缓存溢出。

7.禁用IP路由和IP重新定向:重新定向允许数据包从一个接口进来然后从另一个接口出去。你不需要把精心设计的数据包重新定向到专用的内部网路。

8.包过滤:包过滤仅传递你允许进入你的网络的那种数据包。许多公司仅允许使用80端口(HTTP)和110/25端口(电子邮件)。此外,你可以封锁和允许IP地址和范围。

9.审查安全记录:通过简单地利用一些时间审查你的记录文件,你会看到明显的***方式,甚至安全漏洞。你将为你经历了如此多的***感到惊奇。

10.不必要的服务:永远禁用不必要的服务,无论是路由器、服务器和工作站上的不必要的服务都要禁用。思科的设备通过网络操作系统默认地提供一些小的服务,如echo(回波),chargen(字符发生器协议)和discard(抛弃协议)。这些服务,特别是它们的UDP服务,很少用于合法的目的。但是,这些服务能够用来实施拒绝服务***和其它***。包过滤可以防止这些***。

转载于:https://blog.51cto.com/umailserver/1550216

快速增强路由器安全的十个小技巧相关推荐

  1. delphi十个小技巧

    delphi十个小技巧.... 1.判断一个字符串是否包含于另外一个字符串的方法 例如:if pos('ab','abcd')<>0 then messagedlg('ab是包含于abcd ...

  2. android studio导出apk_Android 应用构建速度提升的十个小技巧

    应用的构建速度会直接影响开发效率,本文将带您通过改造一个 Android 应用: "Google 追踪圣诞老人 (Google Santa Tracker)" 来为大家提供十个小技 ...

  3. Oracle 查询的十个小技巧

    Oracle数据库查询十个小技巧 数据查询,是数据库操作中最主要的功能之一:有时候数据库查询性能的好坏,直接关系到数据库的运行效率,关系到数据库的选型.下面笔者不谈大道理,只是对其中对一些平时大家容易 ...

  4. SAP ABAP Development Tool 提高开发效率的十个小技巧

    这是 Jerry 2021 年的第 46 篇文章,也是汪子熙公众号总共第 323 篇原创文章. Jerry 已经有很长一阵子没有打开工作电脑上的 SAP ABAP Development Tool 了 ...

  5. python少量数据分析代码_10个可以快速用Python进行数据分析的小技巧!

    一些小提示和小技巧可能是非常有用的,特别是在编程领域.有时候使用一点点黑客技术,既可以节省时间,还可能挽救"生命". 一个小小的快捷方式或附加组件有时真是天赐之物,并且可以成为真正 ...

  6. 10个可以快速用Python进行数据分析的小技巧

    大数据文摘出品 来源:towardsdatascience 编译:小七.蒋宝尚 一些小提示和小技巧可能是非常有用的,特别是在编程领域.有时候使用一点点黑客技术,既可以节省时间,还可能挽救"生 ...

  7. Oracle数据库查询十个小技巧

    数据查询,是数据库操作中最主要的功能之一:有时候数据库查询性能的好坏,直接关系到数据库的运行效率,关系到数据库的选型.下面笔者不谈大道理,只是对其中对一些平时大家容易忽略的查询小技巧做一些总结.或许大 ...

  8. python快速数据分析_收藏 | 10个可以快速用Python进行数据分析的小技巧

    编译:小七.蒋宝尚 一些小提示和小技巧可能是非常有用的,特别是在编程领域.有时候使用一点点黑客技术,既可以节省时间,还可能挽救"生命". 一个小小的快捷方式或附加组件有时真是天赐之 ...

  9. CAD怎么快速查看图纸?有什么小技巧吗?

    在平时的CAD制图工作中,我们经常会需要对CAD图纸的内容进行查看,当然,我们可以直接在CAD制图工具中对图纸进行查看,但如果在没有制图的情况下看图,这种方法其实是很耗费时间的,那么我们有什么CAD看 ...

最新文章

  1. Phalcon入门教程之安装
  2. CSDN-markdown编辑器使用方法
  3. linux多级菜单脚本教程,linux shell 编写菜单脚本事例
  4. 检测输入路径是否存在错误_为什么存在用户输入错误
  5. Unity——物理引擎
  6. (149)System Verilog接口(interface)连线待测模块
  7. js去掉第一个换行符_通过异步迭代简化Node.js流程
  8. mtk无线网卡 linux,Linux下安装MT7601U无线网卡驱动
  9. CV经典入门教程:《计算机视觉:算法与应用》第二版
  10. 大连芒果云计算机,芒果网manGO怎么样
  11. 2022-2028年中国全屋定制行业发展动态及投资前景分析报告
  12. EXCEL学习笔记----EXCEL操作
  13. 避坑指南:Kafka集群快速扩容的方案总结
  14. Oracle数据库操作:将有顿号的一条数据拆分为多行
  15. 表贴电阻尺寸与什么有关_贴片电阻功率与尺寸对应表
  16. Feign报错Method Not Allowed 405 5种解决方案
  17. c++正方形的面积源代码
  18. 前端接收bolb格式下载文件,前端下载blob格式的文件
  19. cocos2d x html5项目,cocos2d-js学习笔记之项目目录
  20. ubuntu/linux修改登录欢迎信息 自定义登录欢迎信息

热门文章

  1. 【融云分析】如何实现分布式场景下唯一 ID 生成?
  2. 阿里云态势感知服务(上篇)
  3. 重庆南岸召开总结会,今年将引进30家车联网企业
  4. 中国血统关系称谓大全
  5. memcached 缓存服务器
  6. dedecms 自动获取缩略图
  7. 今天的工作发现了4年前的“bug一枚”
  8. MongoDB.Update
  9. 破解ERP的使用成本之谜
  10. freebsd 编译核心