安全保护路由器防黑客攻击 【百科全说】-凯发k8官方旗舰厅

腾讯视频/爱奇艺/优酷/外卖 充值4折起

   很多网络管理员还没有认识到他们的路由器能够成为攻击的热点,路由器操作系统同网络操作系统一样容易受到黑客的攻击。大多数中小企业没有雇佣路由器工程师,也没有把这项功能当成一件必须要做的事情外包出去。因此,网络管理员和经理人既不十分了解也没有时间去保证路由器的安全。下面是保证路由器安全的十个基本的技巧。

1.更新你的路由器操作系统:就像网络操作系统一样,路由器操作系统也需要更新,以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向你的路由器厂商查询当前的更新和操作系统的版本。

2.修改默认的口令:据卡内基梅隆大学的计算机应急反应小组称,80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令,并且使用大小写字母混合的方式作为更强大的口令规则。

3.禁用http设置和snmp(简单网络管理协议):你的路由器的http设置部分对于一个繁忙的网络管理员来说是很容易设置的。但是,这对路由器来说也是一个安全问题。如果你的路由器有一个命令行设置,禁用http方式并且使用这种设置方式。如果你没有使用你的路由器上的snmp,那么你就不需要启用这个功能。思科路由器存在一个容易遭受gre隧道攻击的snmp安全漏洞。

4.封锁icmp(互联网控制消息协议)ping请求:ping和其它icmp功能对于网络管理员和黑客都是非常有用的工具。黑客能够利用你的路由器上启用的icmp功能找出可用来攻击你的网络的信息。

5.禁用来自互联网的telnet命令:在大多数情况下,你不需要来自互联网接口的主动的telnet会话。如果从内部访问你的路由器设置会更安全一些。

6.禁用ip定向广播:ip定向广播能够允许对你的设备实施拒绝服务攻击。一台路由器的内存和cpu难以承受太多的请求。这种结果会导致缓存溢出。

7.禁用ip路由和ip重新定向:重新定向允许数据包从一个接口进来然后从另一个接口出去。你不需要把精心设计的数据包重新定向到专用的内部网路。

8.包过滤:包过滤仅传递你允许进入你的网络的那种数据包。许多公司仅允许使用80端口(http)和110/25端口(电子邮件)。此外,你可以封锁和允许ip地址和范围。

9.审查安全记录:通过简单地利用一些时间审查你的记录文件,你会看到明显的攻击方式,甚至安全漏洞。你将为你经历了如此多的攻击感到惊奇。

10.不必要的服务:永远禁用不必要的服务,无论是路由器、服务器和工作站上的不必要的服务都要禁用。思科的设备通过网络

操作系统默认地提供一些小的服务,如echo(回波), gen(字符发生器协议)和discard(抛弃协议)。这些服务,特别是它们的udp服务,很少用于合法的目的。但是,这些服务能够用来实施拒绝服务攻击和其它攻击。包过滤可以防止这些攻击。

09/19 22:46
在运行windows xp家庭版和专业版的计算机中,都存在一个内建的管理员账户,名称为“administrator”,如此一来,假设有一黑客要攻击你的计算机,那他(也许是她)只需要再破解出你的登录密码就可以了。我们当然不想为黑客们提供这样的便利条件,再怎么也得让他们的进攻更费劲才行。其实改一下内建管理员帐户的默认名称,就能给黑客多加一道障碍。 先来看一下在windows xp家庭版中如何更改管理员帐户名称。下面是具体操作步骤。 1.单击“开始|运行”,在“运行”对话框中输入“control us
03/02 07:12
据权威媒体曝光,目前全球有超过30万台路由器遭受黑客攻击,大量dns遭篡改,涉及各大知名路由器品牌,而攻击的漏洞是您的路由器依然采用的是默认的admin账号密码登录。因此小编在此提醒广大路由器上网用户,如果您依旧采用的是路由器默认admin账号密码,请及时修改,以免造成网络安全。 路由器admin密码怎么改 路由器默认密码修改方法 类似教程:路由器怎么改密码 路由器改密码图文教程 针对小白用户,以下为大家带来路由器admin密码怎么改的相关教程,具体如下: 1、首先在浏览器中打开,路由器默认登录
10/11 16:33
金山毒霸2012正式版发布不到一个月,其后续sp1体验版也在近期紧跟着发布了.金山毒霸2012 sp1对原有的防黑墙技术进行深度加工整合,新增加了"防止黑客控制摄像头"功能.同时还增加了智能换肤功能和增强了敢赔模式的用户体验. 软件小档案 软件名称:金山毒霸2012 sp1 体验版 软件大小:10m 下载地址:http://www.ijinshan.com 不再怕被黑客通过摄像头偷窥 也许还有用户不知道,电脑上的摄像头可以在用户不知觉的情况下自动启动,并现场"被直播"
08/30 10:04
网吧路由器有许多值得学习的地点,这里我们首要简介网吧路由器防arp地址诈骗功用。以前有一个帖子,为了搞跨某个站点,只需有大量的人去ping这个站点,这个站点就会跨了,这个就是所谓的拒绝服务的攻击,用大量的无用的数据央求,让他无暇顾及正常的网络央求。 网络上的黑客在发起攻击前,都要对网络上的各个ip地址执行扫描,其中一个多见的扫描方法就是ping,假设有应对,则标明这个ip地址是活动的,就是可以攻击的,这样就会暴露了目的,同时假设在外部也有大量的报文对rg-nbr系列路由器发起ping央求,也会把
02/15 12:35
我们常见攻击类型和特征及方法 攻击特征是攻击的特定指纹。入侵监测系统和网络扫描器就是根据这些特征来识别和防范攻击的。下面简要回顾一些特定地攻击渗透网络和主机的方法。 常见的攻击方法 您也许知道许多常见的攻击方法,下面列出了一些: · 字典攻击:黑客利用一些自动执行的程序猜测用户命和密码,审计这类攻击通常需要做全面的日志记录和入侵监测系统(ids)。 · man-in-the-middle攻击:黑客从合法的传输过程中嗅探到密码和信息。防范这类攻击的有效方法是应用强壮的加密。 · 劫持攻击:在双方进
05/03 09:58
常见的攻击方法 你也许知道许多常见的攻击方法,下面列出了一些: · 字典攻击:黑客利用一些自动执行的程序猜测用户命和密码,审计这类攻击通常需要做全面的日志记录和入侵监测系统(ids). · man-in-the-middle攻击:黑客从合法的传输过程中嗅探到密码和信息.防范这类攻击的有效方法是应用强壮的加密. · 劫持攻击:在双方进行会话时被第三方(黑客)入侵,黑客黑掉其中一方,并冒充他继续与另一方进行会话.虽然不是个完全的凯发app官网登录的解决方案,但强的验证方法将有助于防范这种攻击. · 病毒攻击:病毒是能够
02/26 21:57
一般我们都需要在电脑中开启防黑客功能,来保护我们的电脑不给入侵,今天小编跟大家分享下电脑怎么设置瑞星防火墙防黑客功能.具体如下:1. 首先我们打开电脑,找到右下方的防火墙图标,右键.2.在打开的窗口中我们点击详细设置选项.3.在设置窗口中点击防黑客设置这个选项,4在窗口中我们将阻止对外攻击栏下的所有选项都勾选起来.5.再找到arp欺骗防御栏,将''禁止本机对外发送arp欺骗包"这个选项勾选起来.6. 然后我们点击''拦截网络入侵攻击"栏中的管理选项.7. 点击之后即可打开管理专家规则库
12/14 07:59
通过ssh可管理linux设备,但是linux ssh如果没设置好,很容易被黑客攻击,那么要如何保证linux ssh的安全呢?下面小编给大家介绍一种保护linux ssh免受黑客攻击的方法,即修改ssh端口号,一起来了解下吧。 工具/原料 xshell putty 等远程工具 linux系统 ssh是什么? ssh 为 secure shell 由 ietf 的网络工作小组(network working group)所制定; ssh 是建立在应用层和传输层基
03/22 21:28
互联网如同现实社会一样充满钩心斗角,网站被ddos也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用 iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。 一、什么是ddos攻击? ddos也就是分布式拒绝服务攻击。它使用与普通的拒绝服务攻击同样的方法,但是发起攻击的源是多个。通常攻击者使用下载的工具渗透无保护的主机,当获得该主机的适当的访问权限后,攻击者在主机中安装软件的服务或进程(以下简侈怔理)。这些代理保持睡眠状态,直到从它们的主控端得
网站地图