文章详情

短信预约网络工程师 报名、考试、查分时间动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

网络工程师必学|怎样使路由器摆脱安全的困扰?

软工小能手

软工小能手

2024-04-17 23:26

关注

  一般路由器是黑客们专门攻击的对象热点,其实熟悉路由器的朋友们都知道,路由器的操作系统和网络操作操作系统一样很容易遭受黑客的攻击,一般的企业都会有专业的网络工程师,专门维护企业内部的一个网络的安全,但我们知道有些管理员也没时间去保证路由器的安全,下面我们来介绍一下如何保证路由器的一个安全技巧,准备考网络的朋友们可以注意一下!

网络工程师必学|怎样使路由器摆脱安全的困扰_网络管理_无线设备_考试认证_网络工程_编程学习网

  1.需要及时的更新你的路由器操作系统:

  前面我们已经说到了,路由器系统就像网络操作系统一样,也是去需要更新,以便纠正编程错误、软件瑕疵和缓存溢出的问题。如果可以的话,就是要经常向你的路由器厂商查询当前的更新和操作系统的版本,下载好最新的系统就可以升级更新系统。

  2.修改默认的口令:

  根据外国卡内基梅隆大学的计算机应急反应小组称,一般80%的安全事件都是由于较弱或者默认的口令引起的。用户是需要去避免使用普通的口令,使用大小写字母混合的方式作为更强大的口令规则这将会是使我们的口令变得更复杂和安全。

  3.可以禁用HTTP设置和SNMP(简单网络管理协议):

  要知道路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的。因此这也是对路由器来说也是一个安全问题。如果你的路由器有一个命令行设置,那么是可以去禁用HTTP方式并且使用这种设置方式。如果没有的路由器上的SNMP,那么你就不需要启用这个功能。思科路由器存在一个容易遭受GRE隧道攻击的SNMP安全漏洞。

  4.封锁ICMP(也就是互联网控制消息协议)ping请求:

  其实使用ping命令和其它ICMP功能对于网络管理员和黑客都是非常有用的工具。要知道黑客能够利用你的路由器上启用的ICMP功能找出可用来攻击你的网络的信息,这就是为什么要去封锁ICMP的一个原因。

  5.禁用来自互联网的telnet命令:

  在一般情况下,你不需要来自互联网接口的主动的telnet会话。如果从内部访问你的路由器设置会更安全一些,也是可以将telnet功能屏蔽掉。

  6.禁用IP定向广播:

  如果是使用IP定向广播能够允许对你的设备实施拒绝服务攻击。我们知道一台路由器的内存和CPU难以承受太多的请求,这种结果会导致缓存溢出,因此的话,我们是可以禁用IP定向广播来进行一个保护。

  7.禁用IP路由和IP重新定向:

  用户也是可以去重新定向允许数据包从一个接口进来然后从另一个接口出去,这就意味着不需要把精心设计的数据包重新定向到专用的内部网路。

  8.使用包过滤:

  使用包过滤仅传递你允许进入你的网络的那种数据包,现在的话很多公司仅允许使用80端口(HTTP)和110/25端口(电子邮件)。除此之外的话,用户也是可以封锁和允许IP地址和范围,以保证数据的一个安全!

  9.及时的去审查安全记录:

  用户也是可以通过简单地利用一些时间审查你的记录文件,通过审查将会是看到明显的攻击方式,甚至安全漏洞,你将会发现很多的安全威胁的记录。

  10.禁止不必要的服务:

  需要记住的是永远禁用不必要的服务,这就是包括了无论是路由器、服务器和工作站上的不必要的服务都要禁用。但是思科的设备通过网络操作系统默认地提供一些小的服务,比如说echo(回波),chargen(字符发生器协议)和discard(抛弃协议)。这些服务,特别是它们的UDP服务,将会是很少用于合法的目的。但是这些服务能够用来实施拒绝服务攻击和其它攻击。使用包过滤可以防止这些攻击,具体的情况还是需要具体的分析,因为网络的东西还是算比较复杂的。

  总结:路由器是比较重要的一个网络设备,在局域网中也是举足轻重,因此作为网络工程师或者网络管理员,如何有效的去维护这是一个重要的维护技能,需要有足够的专业专业知识!

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-考试认证-考试信息-考试报考
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯