路由器網絡安全使用常識

2020-04-16 21:14:55

字體：大中小

來源：轉載

供稿：網友

對于普通用戶，及時升級路由器的固件至最新，使用無線上網的用戶，你們的家用路由器多數不可能像企業路由器那樣設置VLAN，多子網利用ACL來做隔離，但是你至少要開啟AP隔離，并且無線加密要盡量使用WPA2 AES方式，和最少8位以上的復雜密碼，關閉路由器遠程管理功能，修改路由器管理頁面登錄默認用戶名及登錄密碼，修改默認的80端口，開啟SIP防火墻，以及開啟拒絕來自WAN端口基于ICMP協議的PING命令探測，關閉UPNP服務?。√貏e是XP用戶，需要特別注意，關閉SSDP服務，不要上色情網站，不要使用低版本的瀏覽器上網，升級自己的瀏覽器至最新，或使用谷歌瀏覽器，不要使用任何如360等第三方軟件升級你的操作系統，盡量使用Windows Update升級系統補丁，定期檢查host文件不要被修改造成DNS欺騙，對于企業用戶，要嚴格做好VLAN劃分，做到二層以及三層完全隔離，有條件的使用255.255.255.255作為子網掩碼，內部服務器盡量采用Linux系統，只需要開啟需要用的端口，其余端口利用ACL全部關閉，有條件的盡量采用NAS私有云作為內部文件共享服務器，以及網絡打印機，不要用PC來做打印機共享以及文件共享，盡一切可能減少內網不必要的文件共享和打印機共享，減少U盤的利用率，決不允許使用外來的U盤或者移動硬盤在服務器上使用，這樣可以有效的抑制內網病毒傳播，即便內網有電腦中毒，也不會造成內部全網中毒癱瘓，服務器不要直接使用公網IP直接暴露在公網上，合理利用網關端口映射只需要用到的端口到公網就可以了，如果不是公網對外服務器，要使用公網連接，盡量使用SSL VPN+ACL，例如連接服務器只需要連服務器的80端口，那么只允許這條VPN連接到指定服務器的80端口上，不允許連接其他任何端口，隔離VPN，不允許VPN訪問任何內部不相關的網絡資源，做到真正意義上的專線專用，這樣就算VPN密碼泄露，被黑客登錄，他也做不了任何可以嚴重破壞你網絡的事情，這樣可以把損失降到最低，修改SQL Server的默認SA用戶名以及弱口令，做必要的地址訪問限制，Windows給我們帶來方便的同時，它也是一個漏洞百出的系統，所以要合理利用網絡安全技術來提升它的可靠性。

上一篇：裝了FTTH后必看！用自己的路由器撥號，不影響IPTV正常觀看

下一篇：校園網靜態IP，綁定MAC地址用改用路由器上網的方法圖文教程