網(wǎng)絡(luò)維護 怎么防范我們的路由器被攻擊？

2013-10-18 10:40 作者：ly 瀏覽量：

 現(xiàn)在隨著黑客技術(shù)的不斷提升提升和我們其他領(lǐng)域安全意識的提高，無線路由器的安全隱患就與日劇增了，加上生產(chǎn)商更新修復(fù)路由器固件的速度很慢，而我們升級固件也不是十分方便，結(jié)果導(dǎo)致黑客現(xiàn)在開始盯上了我們的路由器。而且中國國家信息安全漏洞共享平臺今年3月13日在其官網(wǎng)上曝光了TP-LINK路由器存在的后門漏洞——利用漏洞，攻擊者能完全控制路由器，并引導(dǎo)路由器自動從攻擊者控制的TFTP服務(wù)器下載惡意程序、并以root權(quán)限執(zhí)行。這一安全隱患不得不讓我們重視起來，那么我們該怎么防范黑客的路由器攻擊呢？

1.及時更新路由器的操作系統(tǒng)；也就是我們所說的固件更新，因為路由器也是有操作系統(tǒng)的，所以免不了要修正一些編程錯誤或者軟件瑕疵什么的，所以及時到給路由器更新系統(tǒng)很重要哦。

2.修改默認的登錄口令；一般我們的路由器的登錄口令都是默認的，比如TP-LINK的默認口令就是admin,這就很容易給黑客有可成之機，在設(shè)置里修改一下默認口令也會一定程度上增加我們路由器的安全系數(shù)哦。

3.禁用不需要的服務(wù)；無論是路由器、服務(wù)器和任務(wù)站上的不需要的服務(wù)都要禁用。思科的設(shè)備經(jīng)過網(wǎng)絡(luò)操作系統(tǒng)默許地供應(yīng)一些小的服務(wù)，如echo(回波)，chargen(字符發(fā)作器和談)和discard(丟棄和談)。這些服務(wù)，尤其是它們的UDP服務(wù)，很少用來做一些比較正當(dāng)?shù)氖履亍?/p>

4.修改路由器的管理后臺地址；一般路由器管理后臺的地址為192.168.1.1，我們在設(shè)置中把地址修改城別的即可，你連后臺都找不到看你那我怎么辦！

5.關(guān)閉WAN管理接口，例如將TP-Link的WAN遠程管理端口IP設(shè)置為0.0.0.0或改成可信任的IP地址,反正就是看著不靠譜的一律拒絕。

6.設(shè)置高強度密碼；我們在開啟無線的時候最好一WPA2的方式對無線設(shè)置高強度密碼，防止別人隨隨便隨就能連接我們的無線。 

　　艾銻無限是國內(nèi)領(lǐng)先IT外包服務(wù)商，專業(yè)為企業(yè)提供IT運維外包、電腦維護、網(wǎng)絡(luò)維護、辦公設(shè)備維護、服務(wù)器維護、數(shù)據(jù)備份恢復(fù)、門禁監(jiān)控、網(wǎng)站建設(shè)等多項IT外包服務(wù)。 服務(wù)熱線：400-650-7820 聯(lián)系電話：010-62684652 咨詢QQ：1548853602 地址：北京海淀區(qū)海淀大街38號銀科大廈 用心服務(wù)每一天，為企業(yè)的發(fā)展提升更高的效率，創(chuàng)造更大的價值，更多的IT外包信息盡在艾銻無限 http://www.maosdadas.net