路由器(Router),是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。路由器是互联网络的枢纽,"交通警察"。一起跟着小编来学习:学习确保路由器安全的基本小技巧,希望这对大家有帮助!
小编相信,有非常多的网络管理员还没有认识到他们的路由器可以成为攻击的热点,事实上路由器操作系统和网络操作系统这两者一样都是非常容易受到黑客的攻击。然而有大多数中小企业没有雇佣路由器工程师,也没有将这一项功能当做是一件一定要去做的事情外包出去。由此可见,网络管理员以及经理人既不十分了解也没有任何的时间去保证路由器的安全。接下来小编为大家介绍的是确保路由器安全十个比较基本的小技巧。
技巧一:首先小编为大家介绍第一种小技巧就是包过滤,包过滤仅仅只是传递大家允许进入大家的网络的那一种数据包。非常多公司仅仅只允许使用80端口(也就是HTTP)以及110/25端口(也就是电子邮件)。除此之外,大家还能够直接封锁和允许IP地址以及范围。
技巧二:接下来小编为介绍的是审查安全记录。大家仅仅只需要通过简单地利用一些时间审查大家的记录文件,那么大家就会看到一些比较明显的攻击方式,甚至是安全漏洞。大家就会为大家经历了如此多的攻击而感到惊奇。
技巧三:禁用SNMP(也就是简单网络管理协议)以及HTTP设置,大家的路由器的HTTP设置部分对于一个繁忙的网络管理员来说,这是非常容易进行设置的。但是,这对于路由器来说也是一个安全问题。假如说大家的路由器有一个命令行设置,禁用HTTP方式并且使用这一种设置方式。假如说大家没有使用大家的路由器上面的SNMP,那么大家就不需要启用这一个功能了。在这里大家都需要注意一点,那就是Cisco路由器存在一个非常容易遭受GRE隧道攻击的SNMP安全漏洞。
技巧四:更新大家的路由器操作系统,这个操作就如同于网络操作系统一模一样,路由器操作系统也需要更新的,方便大家纠正编程错误、软件瑕疵以及缓存溢出等等的问题。另外一个方面,大家还需要经常向路由器厂商查询当前的更新以及操作系统的版本。
技巧五:不必要的服务,大家千万不要忘记一点,就是把永远禁用一些并不必要的服务,不管是路由器、服务器以及工作站上的不必要的服务通通都需要禁用。Cisco的网络设备主要就是通过网络操作系统默认地提供一些小的服务,就比如说echo(回波),discard(抛弃协议)以及chargen(字符发生器协议。这一些服务,尤其是它们的UDP服务,非常少使用于合法的目的。但是,这一些服务可以用来实施拒绝服务攻击以及一些其它攻击,当然啦,包过滤也能够直接防止这一些攻击的。
技巧六:修改默认的口令。跟据卡内基梅隆大学的计算机应急反应小组称,大约有80%左右的安全事件都是因为较弱或者是默认的口令所引起的。由此可见,大家要尽量避免使用普通的口令,除此之外还需要使用大小写字母混合的方式作为更加强大的口令规则。
技巧七:封锁ICMP(也就是互联网控制消息协议)ping请求,ping以及其它一些ICMP功能对于黑客以及网络管理员来说,都是一些十分有用的工具。黑客可以直接利用大家的路由器上启用的ICMP功能从而找出一些可以用来攻击大家的网络的信息内容。
技巧八:禁用IP重新定向以及IP路由。重新定向是允许数据包从一个接口进,接下来就从另外一个接口出去的。所以大家并不需要将一些精心设计的数据包重新定向到专用的内部网路里面去。
技巧九:接下来小编为大家介绍的是禁用来自互联网的telnet命令,在大多数情况下面,大家并不需要来自互联网接口的主动的telnet会话。假如说从内部访问大家的路由器设置会相对来说更加的安全一些。
技巧十:最后小编为大家介绍的是禁用IP定向广播,IP定向广播可以直接允许对于大家的设备实施拒绝服务攻击(拒绝服务攻击即DoS,攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一)。大家都应该知道一台路由器的CPU以及内存是难以承受太多的请求,这一种结果最终就会导致缓存溢出的情况出现。
小编结语:
通过这篇考试认证教程,不知道大家是否已经学习确保路由器安全的基本小技巧?在这篇教程里面,主要就是向大家介绍一下路由器安全。希望这对大家有所帮助。你的支持就是编程学习网教育最大的动力,欢迎进入编程学习网教育!
