对于大多数企业局域网来说,路由器已经成为正在使用之中的最重要的安全设备之一。一般来说,大多数网络都有一个主要的接入点。这就是通常与专用防火墙一起使用的“边界路由器”。经过恰当的设置,边缘路由器能够把几乎所有的最顽固的坏分子挡在网络之外。如果你愿意的话,这种路由器还能够让好人进入网络。不过,没有恰当设置的路由器只是比根本就没有安全措施稍微好一点。
  在下列指南中,我们将研究一下你可以用来保护网络安全的几个方便的步骤。这些步骤能够保证你拥有一道保护你的网络的砖墙,而不是一个敞开的大门。
1.修改默认的口令
据国外调查显示,80%的安全突破事件是由薄弱的口令引起的。网络上有大多数路由器的广泛的默认口令列表。你可以肯定在某些地方的某个人会知道你的生日。SecurityStats.com网站维护一个详尽的可用/不可用口令列表,以及一个口令的可靠性测试。
2.关闭IP直接广播(IP Directed Broadcast)
你的服务器是很听话的。让它做什么它就做什么,而且不管是谁发出的指令。Smurf***是一种拒绝服务***。在这种***中,***者使用假冒的源地址向你的网络广播地址发送一个“ICMP echo”请求。这要求所有的主机对这个广播请求做出回应。这种情况至少会降低你的网络性能。
参考你的路由器信息文件,了解如何关闭IP直接广播。例如,“Central(config)#no ip source-route”这个指令将关闭思科路由器的IP直接广播地址。
3.如果可能,关闭路由器的HTTP设置
正如思科的技术说明中简要说明的那样,HTTP使用的身份识别协议相当于向整个网络发送一个未加密的口令。然而,遗憾的是,HTTP协议中没有一个用于验证口令或者一次性口令的有效规定。
虽然这种未加密的口令对于你从远程位置(例如家里)设置你的路由器也许是非常方便的,但是,你能够做到的事情其他人也照样可以做到。特别是如果你仍在使用默认的口令!如果你必须远程管理路由器,你一定要确保使用SNMPv3以上版本的协议,因为它支持更严格的口令。
4.封锁ICMP ping请求
ping的主要目的是识别目前正在使用的主机。因此,ping通常用于更大规模的协同性***之前的侦察活动。通过取消远程用户接收ping请求的应答能力,你就更容易避开那些无人注意的扫描活动或者防御那些寻找容易***的目标的“脚本小子”(script kiddies)。
请注意,这样做实际上并不能保护你的网络不受***,但是,这将使你不太可能成为一个***目标。

本文来自: IT林 [url]http://www.itlin.com/onews.asp?id=195[/url]

转载于:https://blog.51cto.com/itlin/109343

阻挡***狙击攻略 配置安全的路由器相关推荐

  1. atsha204a加密芯片使用攻略——配置篇

    大家好,这是接上一篇使用篇的博客,本篇文章主讲atsha204a加密芯片的配置方式,前面讲到,atsha204a加密芯片内部rom分三个区域,一个是config zone,一个是slot zone,还 ...

  2. 漫漫长夜无限服务器断开,漫漫长夜崩溃问题解决方法 | 手游网游页游攻略大全...

    发布时间:2015-11-13 漫漫长夜鹿皮怎么获得 漫漫长夜鹿皮获得方法,漫漫长夜The Long Dark中的鹿皮可以造鹿皮靴.前提当然是需要鹿皮了,那肯定得去杀鹿喽,可这鹿怎么杀呢?感兴趣的一起 ...

  3. [RHEL5企业级Linux服务攻略]--第5季 Sendmail服务全攻略之高级配置

    企业环境 公司邮件服务器,统一为员工设置企业邮箱,公司业务以销售为主,员工数量为300人并办公地点不固定.员工收发邮件一般较小,大部分为产品信息及销售报表.为了减少邮件服务器负荷,提高邮件传输效率,需 ...

  4. 路由器linux版本升级,华为路由器升级全攻略

    华为路由器升级全攻略 近来手痒,为各位兄弟们贡献一篇本人在工作维护现场整理的华为路由器实战升级攻略以Quidway R26XX/36XX为例) 关于路由器的升级,华为路由器分为: 硬件升级---加扩展 ...

  5. 腾达ac9虚拟服务器,腾达AC9教你3招 胜过读100篇路由器攻略

    为了拥有良好的无线网络,很多人在购买路由器前都会查找各种攻略. 不过,绝大多数攻略存在以下三个误区. 一:忽视有线端口速率 许多路由器都号称"千兆",但那只是说5GHz无线可达到千 ...

  6. VIM配置攻略(最强干货加强版)

    自己最近也在折腾这个VIM的配置,在网上也看了很多教程等,说真的看的一头雾水.主要是对于一个初学者来说对Vundle等根本没有什么了解,也不知道怎么用,并且由于本人的Linux系统是CentOs6.5 ...

  7. 64位游戏找call_《使命召唤16:战区》配置注册登录全攻略,三步让你极迅游戏!...

    如果说谁是2020年最火的游戏,那么<使命召唤16:战区>绝对是排名第一.自从<使命召唤16:战区>发布之后,同时在线人数就不断刷新纪录,一天300万,3天800万 ,到现在已 ...

  8. VMware HA实战攻略之四VMware HA安装及配置

    [IT168 专稿]在前面三篇文章中(点击1.2.3),不但讲述了如何准备适合虚拟化的硬件.软件,以及如何使用现有的硬件.软件搭建一套实验环境,还讲述了通过VC Server如何添加主机和ISCSI存 ...

  9. Git客户端图文详解如何安装配置GitHub操作流程攻略

    Git客户端图文详解如何安装配置GitHub操作流程攻略 软件应用 爱分享  3个月前 (08-15)  8896浏览  0评论 Git介绍 分布式 : Git版本控制系统是一个分布式的系统, 是用来 ...

最新文章

  1. 自建Yum源并与科大开源镜像站进行同步
  2. linux搭建springBoot环境,SpringBoot Linux服务化部署
  3. Codeforces Round #143 (Div. 2) C
  4. php页面生成html页面显示,把当前显示的动态PHP页面静态化,生成HTML文件
  5. JQuery控制只能输入带二位小数的数字
  6. Code First Migrations更新数据库结构的具体步骤
  7. 哪里购买域名_注册网站域名需要多少钱?如何注册网站域名?
  8. 基于嵌入式操作系统VxWorks的多任务并发程序设计(5)――中断与任务
  9. tensorflow之数据集
  10. 【每日算法Day 91】求解数组中出现次数超过1/3的那个数
  11. 2011通信展:应用为王 国内3G终端企业集体发力
  12. SDNUOJ 1520.采药(多重背包问题)
  13. ureport 显示html,UReport2 与业务结合
  14. selenium执行click报错的解决方案
  15. 关于Error:Execution failed for task ':app:transformClassesWithDexForDebug'的解决方法
  16. 枢纽披红彩车上路 申城公交传递城市年味
  17. AUTOSAR Functional Safety
  18. 保定市清苑学计算机,保定市清苑县有线数字强制安装————你们那儿学的歪门邪道...
  19. 决策的五个要素(卓有成效的管理者)
  20. 祛百病祖传秘法转抄的

热门文章

  1. Python对接微信小程序V3接口进行支付,并使用uwsgi+nginx+django进行https部署
  2. HTML css 实现字体渐变颜色
  3. Css之字体渐变 (包括iconfont font class)
  4. 小米5 android 耗电严重,小米MIUI 9.5曝耗电严重、闹钟失灵问题
  5. linux ext4格式安装,凤凰os安装到ext4格式分区
  6. 使用sentry上传sourcemap
  7. CMD命令进入退出文件夹
  8. Fatal error: Cannot redeclare 原因与解决方法
  9. 慧荣SM2261XT固态硬盘怎么量产?SM2261XT开卡量产,SM2261XT用量产工具进行开卡的教程
  10. ArcGIS安装报错 Error: Error 1935: An error occurred during the installation of assembly