您现在的位置 : 路由人 > 路由器密码 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

贝尔金之网络安全设置

路由器主要是给内网的电脑提供上网支持,同时它也肩负着保证网络安全的作用,设置后路由器能够把病毒和网络攻击等阻挡在网络之外。今天,我就以贝尔金路由器为例,介绍如何配置路由器,何证网络的安全。一、物理...

路由器主要是给内网的电脑提供上网支持,同时它也肩负着保证网络安全的作用,设置后路由器能够把病毒和网络攻击等阻挡在网络之外。今天,我就以贝尔金路由器为例,介绍如何配置路由器,何证网络的安全。

一、物理安全

路由器是根据IP地址智能化地路由数据包,如果连接到路由器的一个设备将其网络适配器置于混乱的模式,它就能够接收所有的广播,包括口令、POP3通信和Web通信,所以要确保物理访问你的网络设备是安全的,以防止未经允许的电脑等设备嗅探本地局域网。

二、关闭IP直接广播

Smurf攻击是一种拒绝服务攻击,在这种攻击中,攻击者使用假冒的源地址向你的网络广播地址发送一个ICMPecho请求,这要求所有的主机对这个广播请求做出回应,这种情况至少会降低你的网络性能。

三、修改默认的口令

80%的网络安全突破事件是由薄弱的口令引起的,大多数路由器普遍使用默认口令,这时很容易就可以被人恶意入侵,所以你需要一个复杂的可靠的口令。

四、关闭ICMPping

Ping命令的主要目的是识别目前正在使用的主机,通过取消远程用户接收ping请求的应答能力,就更容易避开那些无人注意的扫描活动或者防御那些寻找容易攻击的目标的黑客,这样至少使你的服务器不太可能成为一个攻击目标。

五、地址过滤

在路由器上建立规则以便根据IP地址过滤进出网络的违反规则的行为,除了特殊的不同寻常的应用之外,所有试图从你的网络内部访问互联网的IP地址都应该有一个分配给你的局域网的地址,拥有源地址的通信或者保留的和无法路由的目标地址的所有的通信都应该允许通过这台路由器。

六、关闭IP源路由

IP协议允许一台主机指定数据包通过你的网络的路由,而不是允许网络组件确定最佳的路径,这个功能是用于诊断连接故障,但是,这种用途很少应用,这项功能最常用的用途是为了侦察目的对你的网络进行镜像,或者用于攻击者在你的专用网络中寻找一个后门,除非指定这项功能只能用于诊断故障,否则应该关闭这个功能。

七、如无需要,关闭HTTP

HTTP使用的身份识别协议相当于向整个网络发送一个未加密的口令,但HTTP协议中没有一个用于验证口令或者一次性口令的有效规定,虽然这种未加密的口令对于你从远程位置设置路由器非常方便的,但是,非常不安全。

八、数据包过滤

根据你对网络安全水平的要求对于你的网络是合适的,对于高度网络安全来说,特别是在存储或者保持秘密数据的时候,通常要求经过允许才可以过滤,在这种规定中,除了网路功能需要的之外,所有的端口和IP地址都必要要封锁。

大多数网络将通过使用按拒绝请求实施过滤的方案,当使用这种过滤规则时,可以封锁你的网络没有使用的端口和特洛伊木马或者侦查活动常用的端口来增强你的网络的安全性。

以上就是贝尔金路由器网络安全的一些常见知识,为了你的网络的安全,请参照本篇进行安全设置。

延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © www.LuYouRen.com, All Rights Reserved.
  苏ICP备12075116号