網(wǎng)絡維護 怎么防范自己的路由器被攻擊？

2013-11-14 10:39 作者：ly 瀏覽量：

利用漏洞，攻擊者能完全控制路由器，并引導路由器自動從攻擊者控制的TFTP服務器下載惡意程序、并以root權限執(zhí)行。這一安全隱患不得不讓我們重視起來，那么我們該怎么防范黑客的路由器攻擊呢？

1.及時更新路由器的操作系統(tǒng)；也就是我們所說的固件更新，因為路由器也是有操作系統(tǒng)的，所以免不了要修正一些編程錯誤或者軟件瑕疵什么的，所以及時到給路由器更新系統(tǒng)很重要哦。

2.修改默認的登錄口令；一般我們的路由器的登錄口令都是默認的，比如TP-LINK的默認口令就是admin,這就很容易給黑客有可成之機，在設置里修改一下默認口令也會一定程度上增加我們路由器的安全系數(shù)哦。

3.禁用不需要的服務；無論是路由器、服務器和任務站上的不需要的服務都要禁用。思科的設備經(jīng)過網(wǎng)絡操作系統(tǒng)默許地供應一些小的服務，如echo(回波)，chargen(字符發(fā)作器和談)和discard(丟棄和談)。這些服務，尤其是它們的UDP服務，很少用來做一些比較正當?shù)氖履亍?/p>

4.修改路由器的管理后臺地址；一般路由器管理后臺的地址為192.168.1.1，我們在設置中把地址修改城別的即可，你連后臺都找不到看你那我怎么辦！

5.關閉WAN管理接口，例如將TP-Link的WAN遠程管理端口IP設置為0.0.0.0或改成可信任的IP地址,反正就是看著不靠譜的一律拒絕。

6.設置高強度密碼；我們在開啟無線的時候最好一WPA2的方式對無線設置高強度密碼，防止別人隨隨便隨就能連接我們的無線。

艾銻無限是國內(nèi)領先IT外包服務商，專業(yè)為企業(yè)提供IT運維外包、電腦維護、網(wǎng)絡維護、辦公設備維護、服務器維護、數(shù)據(jù)備份恢復、門禁監(jiān)控、網(wǎng)站建設等多項IT外包服務。 服務熱線：400-650-7820 聯(lián)系電話：010-62684652 咨詢QQ：1548853602 地址：北京海淀區(qū)海淀大街38號銀科大廈 用心服務每一天，為企業(yè)的發(fā)展提升更高的效率，創(chuàng)造更大的價值，更多的IT外包信息盡在艾銻無限 http://www.wgjkw.cn