路由器攻擊如何防護(hù)
路由器攻擊如何防護(hù)
大家都知道,路由器輕易就會(huì)遭遇攻擊,以下幾點(diǎn)防護(hù)方法可以幫助到您:
禁用來自互聯(lián)網(wǎng)的telnet敕令:在大大都狀況下,你不需求來自互聯(lián)網(wǎng)接口的自動(dòng)的telnet會(huì)話。假如從內(nèi)部拜訪你的路由器設(shè)置會(huì)更平安一些。
包過濾:包過濾僅傳遞你答應(yīng)進(jìn)入你的網(wǎng)絡(luò)的那種數(shù)據(jù)包。很多公司僅答應(yīng)運(yùn)用80端口(HTTP)和110/25端口(電子郵件)。此外,你可以封鎖和答應(yīng)IP地址和局限。
封鎖ICMP(互聯(lián)網(wǎng)節(jié)制音訊和談)ping懇求:ping和其它ICMP功用關(guān)于網(wǎng)絡(luò)治理員和黑客都是有效的東西。黑客可以應(yīng)用你的路由器上啟用的ICMP功用找出可用來進(jìn)擊你的網(wǎng)絡(luò)的信息。
禁用IP定向播送:IP定向播送可以答應(yīng)對(duì)你的設(shè)備施行回絕服務(wù)攻擊。一臺(tái)路由器的內(nèi)存和CPU難以接受太多的懇求。這種后果會(huì)招致緩存溢出。
修正默許口令:據(jù)卡內(nèi)基梅隆大學(xué)的核算機(jī)應(yīng)急反響小組稱,80%的平安事情都是因?yàn)檩^弱或許默許的口令惹起的。防止運(yùn)用通俗的口令,而且運(yùn)用巨細(xì)寫字母夾雜的方法作為更強(qiáng)壯的口令規(guī)矩。
禁用IP路由和IP從新定向:從新定向答應(yīng)數(shù)據(jù)包從一個(gè)接口進(jìn)來然后從另一個(gè)接口出去。你不需求把精心設(shè)計(jì)的數(shù)據(jù)包從新定向到專用的內(nèi)部網(wǎng)路。
最后需要注意的是,無論是路由器、服務(wù)器和任務(wù)站上的不需要的服務(wù)都要禁用,這樣才能免于黑客的危害。