快速增强路由器安全的十个小技巧

要不是思科最新发布的安全警告的提醒,很多网络管理员还没有认识到他们的路由器能够成为攻击的热点。路由器操作系统同网络操作系统一样容易受到黑客的攻击。大多数中小企业没有雇佣路由器工程师,也没有把这项功能当成一件必须要做的事情外包出去。因此,网络管理员和经理人既不十分了解也没有时间去保证路由器的安全。下面是保证路由器安全的十个基本的技巧。

1.更新你的路由器操作系统:就像网络操作系统一样,路由器操作系统也需要更新,以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向你的路由器厂商查询当前的更新和操作系统的版本。

2.修改默认的口令:据卡内基梅隆大学的计算机应急反应小组称,80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令,并且使用大小写字母混合的方式作为更强大的口令规则。

3.禁用HTTP设置和SNMP(简单网络管理协议):你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的。但是,这对路由器来说也是一个安全问题。如果你的路由器有一个命令行设置,禁用HTTP方式并且使用这种设置方式。如果你没有使用你的路由器上的SNMP,那么你就不需要启用这个功能。思科路由器存在一个容易遭受GRE隧道攻击的SNMP安全漏洞。

4.封锁ICMP(互联网控制消息协议)ping请求:ping和其它ICMP功能对于网络管理员和黑客都是非常有用的工具。黑客能够利用你的路由器上启用的ICMP功能找出可用来攻击你的网络的信息。

5.禁用来自互联网的telnet命令:在大多数情况下,你不需要来自互联网接口的主动的telnet会话。如果从内部访问你的路由器设置会更安全一些。

6.禁用IP定向广播:IP定向广播能够允许对你的设备实施拒绝服务攻击。一台路由器的内存和CPU难以承受太多的请求。这种结果会导致缓存溢出。

7.禁用IP路由和IP重新定向:重新定向允许数据包从一个接口进来然后从另一个接口出去。你不需要把精心设计的数据包重新定向到专用的内部网路。

8.包过滤:包过滤仅传递你允许进入你的网络的那种数据包。许多公司仅允许使用80端口(HTTP)和110/25端口(电子邮件)。此外,你可以封锁和允许IP地址和范围。

9.审查安全记录:通过简单地利用一些时间审查你的记录文件,你会看到明显的攻击方式,甚至安全漏洞。你将为你经历了如此多的攻击感到惊奇。

10.不必要的服务:永远禁用不必要的服务,无论是路由器、服务器和工作站上的不必要的服务都要禁用。思科的设备通过网络操作系统默认地提供一些小的服务,如echo(回波),chargen(字符发生器协议)和discard(抛弃协议)。这些服务,特别是它们的UDP服务,很少用于合法的目的。但是,这些服务能够用来实施拒绝服务攻击和其它攻击。包过滤可以防止这些攻击。

时间: 2024-10-11 12:41:37

快速增强路由器安全的十个小技巧的相关文章

快速掌握iOS API的一个小技巧

快速掌握iOS API的一个小技巧 周银辉 iOS SDK和Developer Library中提供了各个类以及函数的帮助文档,这很棒,但要想了解整个库的大体结构(比如UIKit下有哪些类,他们的继承关系如何)这有些让人摸不着头脑,下面有个小技巧: 打开iOS Developer Library, 点击你想要了解的Framework,以UIKit为例,好多东西都是平级地放在一起的,根本看不下去了 然后在搜索框输入: Framework Reference,绝大多数情况下都会出现一个 xxx Fr

oKit,你不能不知道的十个小技巧

1.小信封,便捷通信无障碍 细心的朋友会发现,在项目管理软件oKit系统中很多出现姓名的地方都会紧跟着一个,它有什么作用呢? 我们用鼠标点击某个小信封,系统就会弹出发送邮件的界面,收件人默认就是小信封前面的人员,输入内容便可以直接给该人员发送邮件了,十分方便. 2.多选框,用户体验排第一 如今多选框作为系统最常用的组件,在使用过程中却也会遇到这样的尴尬,可以全选或反选,却无法快速选中某一个,并且取消其他已选的选择框. oKit在这方面做的很贴心,只需点击选择框后面的文字便可以实现只选中当前选项,

职场办公必备:快速将图片转文字的小技巧

相信办公中或者学习中的小伙伴们经常会遇到这样的问题,有时候需要将图中文字提取应用到别的地方去,但是手动输入图中文字的效率太低了,不建议大家这样去做,那有什么好的方法呢?接下来,小编就来为大家分享一种快速将图片转文字的方法,超实用的哦! 辅助工具:迅捷OCR文字识别软件 使用具体文字识别软件的方法适用于那些在办公或者学习中经常处理到文字图片需要进行识别转换的朋友,工具在手,就可以方便随时实现转换了,下面一起来看看具体的操作步骤吧. 第一步.打开电脑中的OCR文字识别软件,关闭弹窗点击界面上方图片局

五十个小技巧提高PHP执行效率(一)

在项目开发过程中,经常遇到了一些PHP处理程序性能底下的情况,程序运行在centos+nginx环境,虽然这个有很多的原因如:服务器本身配置,运行环境nginx服务,php-fpm配置等等,更多有一点仍然是PHPer没有对程序进行更好的优化. 第一类.变量类型: 1)主要是使用未定义变量,而直接使用变量,做程序开发结束的时候,程序员都喜欢关闭debug,让一切Notice和Warning都影藏起来,但实质上php即使关闭debug也会记录日志,将所有的Notice和Warning信息全部写入日志

五十个小技巧提高PHP执行效率(二)

更详细具体的总结如下: 1.用单引号代替双引号来包含字符串,这样做会更快一些.因为PHP会在双引号包围的字符串中搜寻变量, 单引号则不会,注意:只有echo能这么做,它是一种可以把多个字符串当作参数的"函数"(译注:PHP手册中说echo是语言结构,不是真正的函数,故 把函数加上了双引号). 2.如果能将类的方法定义成static,就尽量定义成static,它的速度会提升将近4倍. 3.$row['id'] 的速度是$row[id]的7倍. 4.echo 比 print 快,并且使用e

快速回顾C#基础(编程的小技巧)待完善

一.类型转换 二.可变参数 三.字符串 四.委托 五.构造函数 六.Lamba表达式 七.Linq 八.Entity Framework 1.程序的入口:Entities        文件后缀Context.cs 2.数据库的相关信息都在生成的一个与数据库表对应的类中      文件数据库名.tt中的表名(一般EF的名字和数据库的名字或者项目的名字相同后面加DB) 3.EF对数据库进行增删查改 增: TestEntities entities = new TestEntities(); Use

在linux终端下快速删除输错的命令小技巧

有时候在linux终端中执行某个命令时,往往会输错命令,想删除掉重敲可以按backspace键,但这样较慢,一种简便技巧是,按住esc键同时按backspace键会较快删除[esc+backspace]组合键.或者[ctrl+u]组合键 当然,直接回车更直接,但可能会产生一堆的错误提示. 作者:xingguang 链接:原文链接:https://www.tiance.club/post/2329327795.html 原文地址:https://www.cnblogs.com/yizhidaozu

awk 数据处理小技巧

进行数据分析或统计时,如果数据量较小,我们可以用awk快速处理,以下是一些小技巧 一.时间戳转换 日期转时间戳: date -d "20150315"  "+%s" 时间戳转日期:date -d @1426565428 "+%Y-%m-%d" 二.数据统计处理 随机取100个数awk 'BEGIN{srand()} {print rand()" "$1}' 2.txt | sort -k1 | head -100 取交集cat

分享10个数据分析的小技巧(Python)

一些小提示和小技巧可能是非常有用的,特别是在编程领域.有时候使用一点点黑客技术,既可以节省时间,还可能挽救“生命”. 一个小小的快捷方式或附加组件有时真是天赐之物,并且可以成为真正的生产力助推器.所以,这里有一些小提示和小技巧,有些可能是新的,但我相信在下一个数据分析项目中会让你非常方便. Pandas中数据框数据的Profiling过程 Profiling(分析器)是一个帮助我们理解数据的过程,而Pandas Profiling是一个Python包,它可以简单快速地对Pandas 的数据框数据