首页 > 网管 > 路由交换 > 正文

路由器网络安全使用常识

2020-04-16 21:14:55
字体:
来源:转载
供稿:网友
对于普通用户,及时升级路由器的固件至最新,使用无线上网的用户,你们的家用路由器多数不可能像企业路由器那样设置VLAN,多子网利用ACL来做隔离,但是你至少要开启AP隔离,并且无线加密要尽量使用WPA2 AES方式,和最少8位以上的复杂密码,关闭路由器远程管理功能,修改路由器管理页面登录默认用户名及登录密码,修改默认的80端口,开启SIP防火墙,以及开启拒绝来自WAN端口基于ICMP协议的PING命令探测,关闭UPNP服务!!特别是XP用户,需要特别注意,关闭SSDP服务,不要上色情网站,不要使用低版本的浏览器上网,升级自己的浏览器至最新,或使用谷歌浏览器,不要使用任何如360等第三方软件升级你的操作系统,尽量使用Windows Update升级系统补丁,定期检查host文件不要被修改造成DNS欺骗,对于企业用户,要严格做好VLAN划分,做到二层以及三层完全隔离,有条件的使用255.255.255.255作为子网掩码,内部服务器尽量采用Linux系统,只需要开启需要用的端口,其余端口利用ACL全部关闭,有条件的尽量采用NAS私有云作为内部文件共享服务器,以及网络打印机,不要用PC来做打印机共享以及文件共享,尽一切可能减少内网不必要的文件共享和打印机共享,减少U盘的利用率,决不允许使用外来的U盘或者移动硬盘在服务器上使用,这样可以有效的抑制内网病毒传播,即便内网有电脑中毒,也不会造成内部全网中毒瘫痪,服务器不要直接使用公网IP直接暴露在公网上,合理利用网关端口映射只需要用到的端口到公网就可以了,如果不是公网对外服务器,要使用公网连接,尽量使用SSL VPN+ACL,例如连接服务器只需要连服务器的80端口,那么只允许这条VPN连接到指定服务器的80端口上,不允许连接其他任何端口,隔离VPN,不允许VPN访问任何内部不相关的网络资源,做到真正意义上的专线专用,这样就算VPN密码泄露,被黑客登录,他也做不了任何可以严重破坏你网络的事情,这样可以把损失降到最低,修改SQL Server的默认SA用户名以及弱口令,做必要的地址访问限制,Windows给我们带来方便的同时,它也是一个漏洞百出的系统,所以要合理利用网络安全技术来提升它的可靠性。
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表