您现在的位置 : 路由人 > 路由器密码 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

贝尔金路由的安全保护措施

一般路由器处于网络的最外围,是局域网连接外部网络的重要桥梁,如果连自身的安全都没有保障,那么整个网络也就没什么安全可言,因此必须对路由器设置进行合理的配置,避免因路由器设置自身的安全问题而给整个网...

一般路由器处于网络的最外围,是局域网连接外部网络的重要桥梁,如果连自身的安全都没有保障,那么整个网络也就没什么安全可言,因此必须对路由器设置进行合理的配置,避免因路由器设置自身的安全问题而给整个网络系统带来漏洞和风险,我们下面就给大家介绍贝尔金路由器加强安全的方法。

一、设置口令

在备份的路由器设置配置文件中,密码即使是用加密的形式存放,密码明文仍存在被破解的可能,一旦密码泄漏,网络也就毫无安全可言。

二、增加认证功能

路由器设置的一个重要功能是路由的管理和维护,目前具有一定规模的网络都采用动态的路由协议,常用的有:RIP、EIGRP、OSPF、IS-IS、BGP等,当一台路由器设置了相同路由协议和相同区域标示符的路由器加入网络后,会学习网络上的路由信息表。

但此种方法可能导致网络拓扑信息泄漏,也可能由于向网络发送自己的路由信息表,扰乱网络上正常工作的路由信息表,严重时可以使整个网络瘫痪。这个问题的解决办法是对网络内的路由器之间相互交流的路由信息进行认证。当路由器配置了认证方式,就会鉴别路由信息的收发方。

三、阻止察看诊断信息

关闭命令如下:no service tcp-small-servers no service udp-small-servers

四、关闭CDP服务

在OSI二层协议即链路层的基础上可发现对端路由器的部分配置信息: 设备平台、操作系统版本、端口、IP地址等重要信息,可以用命令:no cdp running或no cdp enable关闭这个服务。

五、关闭广播包的转发

Sumrf D.o.S攻击以有广播转发配置的路由器设置作为反射板,占用网络资源,甚至造成网络的瘫痪,应在每个端口应用no ip directed-broadcast关闭路由器广播包。

六、阻止路由器接收带源路由标记的包

IP source-route是一个全局配置命令,允许路由器处理带源路由选项标记的数据流。启用源路由选项后,源路由信息指定的路由使数据流能够越过默认的路由,这种包就可能绕过防火墙,关闭命令如下:no ip source-route。

七、阻止查看当前的用户列表

关闭命令为:no service finger。

八、管理HTTP服务

HTTP服务提供Web管理接口,no ip http server可以停止HTTP服务,如果必须使用HTTP,一定要使用访问列表ip http access-class命令,严格过滤允许的IP地址,同时用ip http authentication命令设定授权限制。

至此,路由器的安全设置就为大家介绍完了,想必大家看完后会有所心得。

延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © www.LuYouRen.com, All Rights Reserved.
  苏ICP备12075116号