路由器配置技巧 如何防止网络黑客入侵


    对于通常的网络来说,路由器将是保护内部网的第一道关口,因此在网络安全管理上,必须对路由器进行合理规划、配置,采取必要的安全保护措施,避免因路由器自身的安全问题而给整个网络系统带来漏洞和风险。

    正是由于企业网应用的复杂化,使得网络资源变得更加紧张,在这样的环境下,企业网远端管理成为企业网管理员的心病。各大网络设备生产商也在企业网路由器产品上面下了不少功夫,经过长期对企业网网络应用环境的研究分析,开发出一系列针对复杂应用环境下网络应用的优化措施和高级功能。例如:路由器的远程管理,这样可以减轻了管理员的负担,也为企业节约了维护成本。但万事都有两面性,在方便自己的同时,也方便了某些恶意用户。如果设置不当,安全措施不到位,企业路由器极有可能被黑客接管,整个企业的网络就无安全性可言。

    对于通常的网络来说,路由器将是保护内部网的第一道关口,因此在网络安全管理上,必须对路由器进行合理规划、配置,采取必要的安全保护措施,避免因路由器自身的安全问题而给整个网络系统带来漏洞和风险。

    保护路由器口令

    假设一个分公司在郊区设立了营销网点,营销网点的员工使用宽带路由器共享上网,和公司总部保持联系。如果出现了问题,管理员需要坐两个多小时的车到营销网点对宽带路由器进行维护,非常疲惫。不过,他想到了启用宽带路由器的“远程控制”功能,在总部对路由器进行远程维护。然而,安全问题开始困扰他,在方便自己的同时,这也方便了那些“不怀好意”者,一旦他们得到路由器的管理员账号,就能进行各种破坏活动,后果是不堪设想的。那么,如何才能增强远程控制的安全呢?

    可见帐户和密码是路由器的第一道安全防线,要想对宽带路由器进行管理,首先必须拥有路由器的管理员账号。但默认情况下,路由器的初始账号和密码都比较简单,特别是启用了路由器的远程控制功能后,公网中的其他用户就有机会访问到路由器。如果不对路由器的初始账号进行修改,使它变得更为复杂,让不怀好意者难以猜测和破解,那么路由器就可能被他人利用。一旦密码泄漏,网络也就毫无安全可言。

    开启路由器防火墙

    路由器远程管理的安全性大大增强了,但面对网络中无时无刻都在涌现的病毒和黑客攻击,为了更好地利用路由器内置的“防火墙”为路由器的远程控制安全加上“双保险”。在宽带路由器管理界面中,依次点击“安全设置→防火墙设置”,在右侧的设置框中选中“开启防火墙”选项,点击“保存”按钮后启用路由器的防火墙功能。接着点击“高级安全设置”,进入“高级安全设置”页面。这里提供了一些更具体的安全防御功能,如防御DoS攻击、ICMP-FLOOD攻击过滤和TCP-SYN-FLOOD攻击过滤等。