让路由器摆脱安全困扰的十条策略

日期：2008年4月29日作者：查看:[大字体中字体小字体]

　　很多网络管理员还没有认识到他们的路由器能够成为攻击的热点，路由器操作系统同网络操作系统一样容易受到黑客的攻击。大多数中小企业没有雇佣路由器工程师，也没有把这项功能当成一件必须要做的事情外包出去。因此，网络管理员和经理人既不十分了解也没有时间去保证路由器的安全。下面是保证路由器安全的十个基本的技巧。

　　1.更新你的路由器操作系统:就像网络操作系统一样，路由器操作系统也需要更新，以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向你的路由器厂商查询当前的更新和操作系统的版本。

　　2.修改默认的口令:据卡内基梅隆大学的计算机应急反应小组称，80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令，并且使用大小写字母混合的方式作为更强大的口令规则。

　　3.禁用HTTP设置和SNMP(简单网络管理协议):你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的。但是，这对路由器来说也是一个安全问题。如果你的路由器有一个命令行设置，禁用HTTP方式并且使用这种设置方式。如果你没有使用你的路由器上的SNMP，那么你就不需要启用这个功能。思科路由器存在一个容易遭受GRE隧道攻击的SNMP安全漏洞。

　　4.封锁ICMP(互联网控制消息协议)ping请求:ping和其它ICMP功能对于网络管理员和黑客都是非常有用的工具。黑客能够利用你的路由器上启用的ICMP功能找出可用来攻击你的网络的信息。

　　5.禁用来自互联网的telnet命令:在大多数情况下，你不需要来自互联网接口的主动的telnet会话。如果从内部访问你的路由器设置会更安全一些。

　　6.禁用IP定向广播:IP定向广播能够允许对你的设备实施拒绝服务攻击。一台路由器的内存和CPU难以承受太多的请求。这种结果会导致缓存溢出。

　　7.禁用IP路由和IP重新定向:重新定向允许数据包从一个接口进来然后从另一个接口出去。你不需要把精心设计的数据包重新定向到专用的内部网路。

　　8.包过滤:包过滤仅传递你允许进入你的网络的那种数据包。许多公司仅允许使用80端口(HTTP)和110/25端口(电子邮件)。此外，你可以封锁和允许IP地址和范围。

　　9.审查安全记录:通过简单地利用一些时间审查你的记录文件，你会看到明显的攻击方式，甚至安全漏洞。你将为你经历了如此多的攻击感到惊奇。

　　10.不必要的服务:永远禁用不必要的服务，无论是路由器、服务器和工作站上的不必要的服务都要禁用。思科的设备通过网络操作系统默认地提供一些小的服务，如echo(回波), chargen(字符发生器协议)和discard(抛弃协议)。这些服务，特别是它们的UDP服务，很少用于合法的目的。但是，这些服务能够用来实施拒绝服务攻击和其它攻击。包过滤可以防止这些攻击。
　　　
（出处：http://www.hackhome.com/）
让路由器摆脱安全困扰的十条策略相关文章：
·路由器安全设置详解
·大型企业局域网安全解决方案(1)
·IDC 网络与系统安全部分设计方案
·如何关闭安全警告
·老鸟成长之路：菜鸟入门八种安全工具
·使用 OpenSSL API 进行安全编程
·思科路由设备安全配置建议(手册）
·ASP漏洞及安全建议
·最强安全基础从0到33600端口详解
·用安全模板修改XP本地策略设置
让路由器摆脱安全困扰的十条策略相关软件
·360安全卫士V4.0.3.1008 标准版
·360安全中心隐身僵尸木马专杀工具 V1.0
·KILL安全胄甲 V7.1
·360安全卫士V4.0.3.1008 豪华版
·Kaspersky(卡巴斯基) KIS 安全套装 V6.0.2.621 MP2 简体中文正式免激活版
·工程施工安全技术交底资料库 V05.15.08
·瑞星系统安全漏洞扫描器 2007 V19.0.0.12
·Kaspersky(卡巴斯基) Internet Security 安全套装 V6.0.2.621 中文版
·最安全的Vista激活程序 - Vista Loader V2.1.0
·瑞星卡卡上网安全助手V5.2.0.8

上一篇:eREAD教你用遨游下载书籍

下一篇:深入理解防火墙有效屏蔽外界攻击

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

让路由器摆脱安全困扰的十条策略

精品推荐

热点TOP10

特别推荐