摘要: 
一、路由器同电脑及其他网络设备一样,自身也存在一些缺陷和漏洞。利用路由器自身缺点进行网络攻击,是黑客常用的手段。因此,我们必须在堵住路由器安全漏洞上采取必要的措施。限制系统物理访问是最有效的方法之一,它是将控制台和终端会话路由器配置成在较短闲置时间后,自动退出系统,以堵住路由器的安全漏洞,保护整个网络的安全。
二、攻击者常常利用弱口令或默认口令进行攻击,使用复杂的口令有助于防御这类攻击,还应启用路由器的口令加密功能配置一些协议,如远程验证拨入用户服务,结合验证服务器提供经过加密、验证的路由器访问,以加强路由器的安全系数,提高整个网络的安全性。
网件路由器的分配宽带设置方法介绍
网件路由器的分配宽带设置方法介绍 在进行路由器宽带限速设置之前,先要了解我们开通的宽带是多少,是几台电脑一起共享这些宽带,这里我们先以我们的宽带是2M,2个人在同时使用,IP地址使用自动获取来分配宽带限速。 一、设置IP地址自动获取,先把路由器的DHCP主要参数设置好。 1、DHCP服务器:启用 2、地址池开始地址:192.168.1.2 3、地址池结束地址:192.168.1.3 4、网关:192.168.1.1 二、接着再设置电脑。 右键单击网上邻居-属性-本地连接—属性—双击cp/ip协议-自动获取
三、限制逻辑访问,主要是借助于合理处置访问控制列表,限制远程终端会话,有助于防止黑客获得系统逻辑访问,SSH是优先的逻辑访问方法,如果一定要使用TELNET,不妨使用终端访问控制,以限制只能访问可信主机。
四、控制消息协议ICMP有助于排除故障,但也为攻击者提供了用来浏览网络设备、确定时间戳和网络掩码以及对OS修正版本作出推测的信息,为了防止入侵者搜集上述信息,我们可以设定ICMP网无法到达的、主机无法到达的、端口无法到达的、包太大的、源抑制的以及超出生存时间的。
五、使用入站访问控制,可将特定服务器引导至对应的服务器,为了避免路由器成为DoS攻击目标,应拒绝没有IP地址的包,采用本地主机地址、广播地址、多播地址以及任何假冒的内部地址的包,还可以采取增加SYM ACK队列长度、缩短ACK超时等措施,来保护路由器免受TCP SYN攻击。
六、在对路由器配置进行改动时,需要对其进行监控。如果使用了SNMP,则一定要选择功能强大的共用字符串,最好是使用提供消息加密功能的SNMP,如果不通过SNMP管理而对设备进行远程路由器配置,最好将SNMP设备路由器配置成只读,拒绝对这些设备进行写访问,利用SSH与路由器建立加密的远程会话。
最后要说一下,配置管理的一个重要部分,就是确保网络使用合理的路由器协议,避免使用路由信息协议,因为RIP很容易被欺骗而接受不合法的路由更新,所以必须实施控制存放、检索及更新路由器配置,以便在新配置出现问题时能更换、重装或恢复到原先的路由器配置。
路由器升级有什么用?路由器怎么升级?
路由器升级有什么用?路由器怎么升级? 有时候希望路由器能够使用一些原来没有的新功能或者希望路由器更稳定可以采用路由器升级。 那么路由器怎么升级呢? 这个问题相信很多童鞋没有想过吧! 下面跟大家介绍两种升级方式,TFTP升级与WEB升级,WEB升级需要在联网状态下进行。 其中TFTP用户TL-R402系列路由器的升级为例,其余型号路由器采用WEB页面升级的方式。 注意:升级过程不能断电,否则会导致路由器损坏而无法使用。 【TFTP升级】 1、登陆路由器管理页面,进入“系统工具”->“软件升级”: 2、
