科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道路由交换如何防范路由器攻击

如何防范路由器攻击

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

假如问无线路由器为什么被攻击,则要从IP地址开端说起,假定核算机是一部电话机,那么IP地址就相当于电话号码,IP地址分为公有地址与私有地址,大都IP地址都位于公网,然则有些IP地址仅保存给内部网络运用。

来源:51CTO 2013年5月10日

关键字: 路由器

  • 评论
  • 分享微博
  • 分享邮件

ZDNET网络频道 05月10日 综合消息:路由器轻易遭遇攻击,那么该如何防范呢?

假如问无线路由器为什么被攻击,则要从IP地址开端说起,假定核算机是一部电话机,那么IP地址就相当于电话号码,IP地址分为公有地址与私有地址,大都IP地址都位于公网,然则有些IP地址仅保存给内部网络运用。

也就是说任何人都可以在其局域网上运用且仅能用于内部的IP地址。这些特定的IP地址是不答应用在公网上的。但在将路由器用于互联网上的通讯时,它还运用别的一个分歧的IP地址,即公网IP地址。

路由器的治理员无法节制公网IP地址,它是由把路由器衔接到互联网的ISP供应的。

如许一来,除非做到公网IP仅能被互联网上的核算机找到,而私有IP地址仅能被局域网上的核算机看到,如许才干够筑起一道樊篱,不然黑客们便能够登录进路由器,进而危及到整个局域网的设备。

既然调查了我们的路由器轻易遭遇攻击,那么该如何防范呢?在这里5636网吧路由给出以下几点建议:

1.实时更新路由器操作系统:就像网络操作系一样,路由器操作系统也需求更新,以便改正编程错误、软件瑕疵弛缓存溢出的问题。要常常向你的路由器厂商查询当时的更新和操作系统的版本。

2.修正默许口令:据卡内基梅隆大学的核算机应急反响小组称,80%的平安事情都是因为较弱或许默许的口令惹起的。防止运用通俗的口令,而且运用巨细写字母夹杂的方法作为更强壮的口令规矩。

3.禁用HTTP设置和SNMP(简略网络治理和谈):你的路由器的HTTP设置局部关于一个忙碌的网络治理员来说是很轻易设置的。然则,这对路由 器来说也是一个平安问题。假如你的路由器有一个敕令行设置,禁用HTTP方法而且运用这种设置方法。假如你没有运用你的路由器上的SNMP,那么你就不需 求启用这个功用。思科路由器存在一个轻易蒙受GRE地道进击的SNMP平安破绽。

4.封锁ICMP(互联网节制音讯和谈)ping恳求:ping和其它ICMP功用关于网络治理员和黑客都是有效的东西。黑客可以应用你的路由器上启用的ICMP功用找出可用来进击你的网络的信息。

5.禁用来自互联网的telnet敕令:在大大都状况下,你不需求来自互联网接口的自动的telnet会话。假如从内部拜访你的路由器设置会更平安一些。

6.禁用IP定向播送:IP定向播送可以答应对你的设备施行回绝服务攻击。一台路由器的内存和CPU难以接受太多的恳求。这种后果会招致缓存溢出。

7.禁用IP路由和IP从新定向:从新定向答应数据包从一个接口进来然后从另一个接口出去。你不需求把精心设计的数据包从新定向到专用的内部网路。

8.包过滤:包过滤仅传递你答应进入你的网络的那种数据包。很多公司仅答应运用80端口(HTTP)和110/25端口(电子邮件)。此外,你可以封锁和答应IP地址和局限。

9.禁用不需要的服务:无论是路由器、服务器和任务站上的不需要的服务都要禁用。思科的设备经过网络操作系统默许地供应一些小的服务,如 echo(回波),chargen(字符发作器和谈)和discard(丢弃和谈)。这些服务,尤其是它们的UDP服务,很罕用于正当的目标。然则,这些 服务可以用来施行回绝服务攻击和其它攻击。包过滤可以避免这些攻击。

 
 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章