當前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

配置好路由器防止網(wǎng)絡(luò)黑客入侵

http://www.yibo1263.com　2008-7-4 10:07:25 　來源:本站　編輯:葉子

　　正是由于企業(yè)網(wǎng)應(yīng)用的復(fù)雜化，使得網(wǎng)絡(luò)資源變得更加緊張，在這樣的環(huán)境下，企業(yè)網(wǎng)遠端管理成為企業(yè)網(wǎng)管理員的心病。各大網(wǎng)絡(luò)設(shè)備生產(chǎn)商也在企業(yè)網(wǎng)路由器產(chǎn)品上面下了不少功夫，經(jīng)過長期對企業(yè)網(wǎng)網(wǎng)絡(luò)應(yīng)用環(huán)境的研究分析，開發(fā)出一系列針對復(fù)雜應(yīng)用環(huán)境下網(wǎng)絡(luò)應(yīng)用的優(yōu)化措施和高級功能。例如：路由器的遠程管理,這樣可以減輕了管理員的負擔(dān)，也為企業(yè)節(jié)約了維護成本。但萬事都有兩面性，在方便自己的同時，也方便了某些惡意用戶。如果設(shè)置不當，安全措施不到位，企業(yè)路由器極有可能被黑客接管，整個企業(yè)的網(wǎng)絡(luò)就無安全性可言。

　　對于通常的網(wǎng)絡(luò)來說，路由器將是保護內(nèi)部網(wǎng)的第一道關(guān)口，因此在網(wǎng)絡(luò)安全管理上，必須對路由器進行合理規(guī)劃、配置，采取必要的安全保護措施，避免因路由器自身的安全問題而給整個網(wǎng)絡(luò)系統(tǒng)帶來漏洞和風(fēng)險。

　　保護路由器口令

　　假設(shè)一個分公司在郊區(qū)設(shè)立了營銷網(wǎng)點，營銷網(wǎng)點的員工使用寬帶路由器共享上網(wǎng)，和公司總部保持聯(lián)系。如果出現(xiàn)了問題，管理員需要坐兩個多小時的車到營銷網(wǎng)點對寬帶路由器進行維護，非常疲憊。不過，他想到了啟用寬帶路由器的“遠程控制”功能，在總部對路由器進行遠程維護。然而，安全問題開始困擾他，在方便自己的同時，這也方便了那些“不懷好意”者，一旦他們得到路由器的管理員賬號，就能進行各種破壞活動，后果是不堪設(shè)想的。那么，如何才能增強遠程控制的安全呢?

　　可見帳戶和密碼是路由器的第一道安全防線，要想對寬帶路由器進行管理，首先必須擁有路由器的管理員賬號。但默認情況下，路由器的初始賬號和密碼都比較簡單，特別是啟用了路由器的遠程控制功能后，公網(wǎng)中的其他用戶就有機會訪問到路由器。如果不對路由器的初始賬號進行修改，使它變得更為復(fù)雜，讓不懷好意者難以猜測和破解，那么路由器就可能被他人利用。一旦密碼泄漏，網(wǎng)絡(luò)也就毫無安全可言。

　　開啟路由器防火墻

　　路由器遠程管理的安全性大大增強了，但面對網(wǎng)絡(luò)中無時無刻都在涌現(xiàn)的病毒和黑客攻擊，為了更好地利用路由器內(nèi)置的“防火墻”為路由器的遠程控制安全加上“雙保險”。在寬帶路由器管理界面中，依次點擊“安全設(shè)置→防火墻設(shè)置”，在右側(cè)的設(shè)置框中選中“開啟防火墻”選項，點擊“保存”按鈕后啟用路由器的防火墻功能。接著點擊“高級安全設(shè)置”，進入“高級安全設(shè)置”頁面。這里提供了一些更具體的安全防御功能，如防御DoS攻擊、ICMP-FLOOD攻擊過濾和TCP-SYN-FLOOD攻擊過濾等。

　　設(shè)置隱蔽的端口、特定的IP及關(guān)閉

　　為寬帶路由器設(shè)置了復(fù)雜的訪問賬號，但這只是為遠程安全管理路由器打下了好的基礎(chǔ)。然而，很多路由器默認是沒有啟用“遠程控制”功能的，因此還要手工啟用，而且在啟用過程中還有很多增強安全的技巧和方法。在寬帶路由器管理界面中，依次點擊“安全設(shè)置→遠端Web管理”，進入“遠端Web管理”設(shè)置界面。接下來就可啟用遠程控制功能。默認情況下，路由器使用“80”端口來提供遠程管理功能，但這非常不安全，容易被攻擊者猜到。因此，可修改端口號，使用一個不常用的端口來提供遠程管理功能，在“Web管理端口”欄中修改遠程管理使用的端口號(如“8081”)。現(xiàn)在，攻擊者就很難猜到端口號了。接下來，在“遠端Web管理IP地址”欄中，輸入可對路由器進行遠程控制的公網(wǎng)計算機的IP地址。最安全的做法是允許某個使用特定IP地址的機器遠程登錄路由器，將該參數(shù)設(shè)置為管理員在總部使用的IP地址(如“10.254.*.*”)�，F(xiàn)在只有該IP的主機能在公司總部的機器上遠程登錄路由器，而其他公網(wǎng)機器則不行。

　　關(guān)閉telnet命令登錄，在大多數(shù)情況下，并不需要來自互聯(lián)網(wǎng)接口的主動的telnet會話，如果開啟了Web登錄方式完全可以關(guān)閉該登錄方式，減少被黑客攻擊的可能性。禁用IP定向廣播，IP定向廣播使得攻擊者對路由器實施拒絕服務(wù)攻擊。因此要禁用，避免當攻擊者不能登錄路由器而采取DDOS攻擊，因為一臺路由器的內(nèi)存和CPU難以承受太多的請求，這種結(jié)果會導(dǎo)致緩存溢出，從而路由器淪陷。同樣的也要禁用IP路由和IP重新定向，因為重定向允許數(shù)據(jù)包從一個接口進來然后從另一個接口出去，攻擊者可以把精心設(shè)計的數(shù)據(jù)包重新定向到專用的內(nèi)部網(wǎng)路，危害內(nèi)部網(wǎng)絡(luò)的安全。

【收藏】【打印】【進入論壇】

相關(guān)文章：

·路由器ATM接口ping自己測試環(huán)路

·兩臺路由器之間建立鄰接關(guān)系的過程

·路由器密碼忘記五步暴力破解

·思科路由器常用配置命令大全

·從路由器入手改善網(wǎng)絡(luò)的安全性

·企業(yè)如何克服多功能路由器的效能瓶頸？

·俠諾路由器新增炒股與視頻雙封鎖

·家庭實用首選斐訊FR606無線路由器評測

·搭建穩(wěn)定安全的網(wǎng)絡(luò) 小型網(wǎng)吧路由器推薦

·用橋接解決網(wǎng)絡(luò)路由器的IP配置參數(shù)

·為路由器減負：關(guān)閉不需要的服務(wù)

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费