本文为大家介绍保证网络路由器运行安全十个技巧有哪些(保证网络路由器运行安全十个技巧)，下面和小编一起看看详细内容吧。
路由器操作系统与网络操作系统一样容易受到黑客攻击。大多数smb 不雇用路由器工程师，也不会将此功能作为必要外包。结果，网络管理员和经理既没有知识也没有时间保护路由器。以下是确保路由器安全的十个基本技巧。
1.更新路由器的操作系统
与网络操作系统一样，路由器操作系统需要更新以纠正编程错误、软件错误和缓冲区溢出。始终与您的路由器制造商联系以获取当前更新和操作系统版本。
2.修改默认密码
据卡内基梅隆大学的计算机应急响应小组称，80% 的安全事件是由弱密码或默认密码引起的。避免普通密码并使用大小写混合作为更强的密码规则。
相关推荐：无线路由器密码破解？如何设置安全密码
创建黑客无法读取的安全密码
3. 禁用http 设置和snmp（简单网络管理协议）
路由器的http 设置部分对于忙碌的网络管理员来说很容易设置。但是，这也是路由器的安全问题。如果您的路由器有命令行设置，请禁用http 方法并改用此设置。如果您未在路由器上使用snmp，则无需启用此功能。 cisco 路由器有一个snmp 安全漏洞，使它们容易受到gre 隧道的攻击。
4. 阻止icmp（互联网控制消息协议）ping 请求
ping 和其他icmp 功能对于网络管理员和黑客来说是非常有用的工具。黑客可以使用路由器上启用的icmp 功能来查找可用于攻击您的网络的信息。
5. 禁用来自internet 的telnet 命令
在大多数情况下，您不需要来自internet 接口的活动telnet 会话。从内部访问路由器设置更安全。
6.禁用ip定向广播
ip 定向广播可能允许对您的设备进行拒绝服务攻击。路由器的内存和cpu 几乎无法处理太多请求。此结果可能导致缓冲区溢出。
7.禁用ip路由和ip重定向
重定向允许数据包从一个接口传入并从另一个接口传出。您不需要将精心制作的数据包重定向到专用内部网络。
8.包过滤
数据包过滤只传递您允许进入网络的数据包类型。许多公司只允许端口80 (http) 和110/25（电子邮件）。此外，您可以阻止和允许ip 地址和范围。
9. 查看安全记录
通过简单地花一些时间查看您的日志文件，您可以看到明显的攻击模式甚至安全漏洞。你会惊讶于你经历了多少次攻击。
10. 不必要的服务
始终禁用不必要的服务，无论是在路由器、服务器还是工作站上。 cisco的设备通过网络操作系统默认提供一些小服务，如echo（回声）、chargen（字符生成协议）和discard（丢弃协议）。
以上（保证网络路由器安全运行的十个技巧）由电脑科技吧整理！
好了，保证网络路由器运行安全十个技巧有哪些(保证网络路由器运行安全十个技巧)的介绍到这里就结束了，想知道更多相关资料可以收藏我们的网站。