1. 更新路由器操作系統(tǒng)就像網(wǎng)絡(luò)操作系統(tǒng)一樣，路由器操作系統(tǒng)也需要定期更新以修復(fù)編程錯(cuò)誤、軟件缺陷和緩存溢出等問題。經(jīng)常查詢你的路由器廠商網(wǎng)站，了解當(dāng)前的更新和操作系統(tǒng)版本。2. 修改默認(rèn)口令據(jù)卡內(nèi)基

1. 更新路由器操作系統(tǒng)

就像網(wǎng)絡(luò)操作系統(tǒng)一樣，路由器操作系統(tǒng)也需要定期更新以修復(fù)編程錯(cuò)誤、軟件缺陷和緩存溢出等問題。經(jīng)常查詢你的路由器廠商網(wǎng)站，了解當(dāng)前的更新和操作系統(tǒng)版本。

2. 修改默認(rèn)口令

據(jù)卡內(nèi)基梅隆大學(xué)的計(jì)算機(jī)應(yīng)急反應(yīng)小組稱，80%的安全事件都是由于弱密碼或默認(rèn)口令引起的。避免使用常見的口令，并采用大小寫字母混合的方式創(chuàng)建更強(qiáng)大的口令規(guī)則。

3. 禁用HTTP設(shè)置和SNMP

雖然路由器的HTTP設(shè)置對于繁忙的網(wǎng)絡(luò)管理員來說很方便，但同時(shí)也存在安全風(fēng)險(xiǎn)。如果你的路由器支持命令行設(shè)置，請禁用HTTP設(shè)置并使用命令行設(shè)置。如果不需要使用SNMP功能，建議禁用該功能，因?yàn)樗伎坡酚善鞔嬖谌菀资艿紾RE隧道攻擊的SNMP安全漏洞。

4. 封鎖ICMP（互聯(lián)網(wǎng)控制消息協(xié)議）ping請求

Ping和其他ICMP功能是網(wǎng)絡(luò)管理員和黑客非常有用的工具。黑客可以利用啟用了ICMP功能的路由器來獲取攻擊目標(biāo)網(wǎng)絡(luò)的信息。封鎖來自互聯(lián)網(wǎng)的ICMP ping請求可以增加路由器的安全性。

5. 禁用來自互聯(lián)網(wǎng)的telnet命令

在大多數(shù)情況下，不需要通過互聯(lián)網(wǎng)接口進(jìn)行telnet會(huì)話。更安全的做法是只允許從內(nèi)部網(wǎng)絡(luò)訪問路由器設(shè)置。

6. 禁用IP定向廣播

IP定向廣播可能導(dǎo)致拒絕服務(wù)攻擊，因?yàn)槁酚善鞯膬?nèi)存和CPU難以處理過多的請求，導(dǎo)致緩存溢出。建議禁用IP定向廣播以提高路由器的安全性。

7. 禁用IP路由和IP重新定向

IP重新定向允許數(shù)據(jù)包從一個(gè)接口進(jìn)入，然后從另一個(gè)接口出去。通常情況下，不需要將數(shù)據(jù)包重新定向到專用的內(nèi)部網(wǎng)絡(luò)。禁用此功能可以防止?jié)撛诘陌踩{。

8. 進(jìn)行包過濾

包過濾只允許特定類型的數(shù)據(jù)包進(jìn)入網(wǎng)絡(luò)，例如允許80端口（HTTP）和110/25端口（電子郵件）。此外，還可以根據(jù)IP地址和范圍進(jìn)行封鎖和允許。包過濾可以提高路由器的安全性。

9. 審查安全記錄

花些時(shí)間審查安全記錄文件，你可能會(huì)發(fā)現(xiàn)明顯的攻擊跡象和安全漏洞。對于曾遭受過多次攻擊的路由器而言，這將非常有幫助。

10. 禁用不必要的服務(wù)

不論是路由器、服務(wù)器還是工作站上都要禁用不必要的服務(wù)。思科設(shè)備默認(rèn)提供了一些小型服務(wù)，如echo（回音）、chargen（字符發(fā)生器協(xié)議）和discard（拋棄協(xié)議）。這些服務(wù)很少用于合法目的，但可以被惡意利用進(jìn)行拒絕服務(wù)攻擊等。通過包過濾可以防止這些攻擊。

以上是增強(qiáng)路由器安全的十個(gè)基本技巧，通過采取這些措施，可以提升路由器的安全性，減少黑客攻擊和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。