保护路由器免受黑客攻击

相信大家对路由器都非常熟悉。家里的网络和无线网络基本上都需要路由器。你考虑过路由器的安全性吗？事实上，很多人不重视路由器安全，因此容易受到黑客攻击，从而造成损失。让我们来看看一些关于路由器安全的技巧。

很多网络管理员没有意识到自己的路由器会成为攻击的热点，路由器操作系统和网络操作系统一样容易受到黑客的攻击。大多数中小企业不雇佣路由器工程师，也不把这项功能作为必须外包。因此，网络管理员和管理者既没有意识到也没有时间来保证路由器的安全。以下是确保路由器安全的十项基本技能。

默认情况下，操作系统提供一些小服务，如echo、gen和discard。这些服务，尤其是它们的UDP服务，很少用于合法目的。但是，这些服务可用于实施拒绝服务攻击和其他攻击。包过滤可以防止这些攻击。

1.更新您的路由器操作系统：就像网络操作系统一样，路由器操作系统需要更新，以纠正编程错误、软件缺陷和缓存溢出问题。请务必向您的路由器制造商咨询最新的更新和操作系统版本。

2.修改默认密码：根据卡内基梅隆大学计算机应急响应团队的数据，80%的安全事件都是由弱密码或默认密码引起的。避免使用通用密码，使用大小写字母的组合作为更强大的密码规则。

3.禁用HTTP设置和SNMP(简单网络管理协议):繁忙的网络管理员很容易设置路由器的HTTP设置部分。然而，这也是路由器的一个安全问题。如果您的路由器有命令行设置，请禁用HTTP模式并使用此设置模式。如果您的路由器上没有使用SNMP，则不需要启用此功能。思科路由器存在易受GRE隧道攻击的SNMP安全漏洞。

4.阻止ICMP(互联网控制消息协议)ping请求：ping和其他ICMP功能是网络管理员和黑客非常有用的工具。黑客可以使用路由器上启用的ICMP来查找可用于攻击网络的信息。

5.禁用来自互联网的远程登录命令：在大多数情况下，您不需要来自互联网接口的活动远程登录会话。从内部访问路由器设置更安全。

6.禁用IP定向广播：IP定向广播可以允许对您的设备进行拒绝服务攻击。路由器的内存和CPU承受不了太多的请求。这一结果将导致缓存溢出。

7.禁用IP路由和IP重定向：重定向允许数据包从一个接口进入，然后从另一个接口出去。您不需要将精心设计的数据包重定向到专用的内部网。

8.包过滤：包过滤只传递允许进入网络的数据包。许多公司只允许80个端口(HTTP)和110/25个端口(电子邮件)。此外，您可以阻止和允许IP地址和范围。

9.查看安全记录：通过简单地使用一些时间来查看您的记录，您将看到明显的攻击方法甚至安全漏洞。你会惊讶你经历了这么多袭击。

10.不必要的服务：永远不要禁用不必要的服务，不管路由器、服务器和工作站上有没有不必要的服务。思科设备通过网络。

以下是一些关于路由器安全的相关介绍。请注意路由器安全，不要给黑客入侵的机会。