怎么配置cisco路由器防止網(wǎng)絡(luò)黑客入侵
怎么配置cisco路由器防止網(wǎng)絡(luò)黑客入侵
思科cisco依靠自身的技術(shù)和對網(wǎng)絡(luò)經(jīng)濟模式的深刻理解,使其成為了網(wǎng)絡(luò)應(yīng)用的成功實踐者之一,其出產(chǎn)的路由設(shè)備也是世界一流,那么你知道怎么配置cisco路由器防止網(wǎng)絡(luò)黑客入侵嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于怎么配置cisco路由器防止網(wǎng)絡(luò)黑客入侵的相關(guān)資料,供你參考。
對于通常的網(wǎng)絡(luò)來說,路由器將是保護內(nèi)部網(wǎng)的第一道關(guān)口,因此在網(wǎng)絡(luò)安全管理上,必須對路由器進行合理規(guī)劃、配置,采取必要的安全保護措施,避免因路由器自身的安全問題而給整個網(wǎng)絡(luò)系統(tǒng)帶來漏洞和風(fēng)險。
配置cisco路由器防止網(wǎng)絡(luò)黑客入侵的方法1、保護路由器口令
假設(shè)一個分公司在郊區(qū)設(shè)立了營銷網(wǎng)點,營銷網(wǎng)點的員工使用寬帶路由器共享上網(wǎng),和公司總部保持聯(lián)系。如果出現(xiàn)了問題,管理員需要坐兩個多小時的車到營銷網(wǎng)點對寬帶路由器進行維護,非常疲憊。不過,他想到了啟用寬帶路由器的“遠(yuǎn)程控制”功能,在總部對路由器進行遠(yuǎn)程維護。然而,安全問題開始困擾他,在方便自己的同時,這也方便了那些“不懷好意”者,一旦他們得到路由器的管理員賬號,就能進行各種破壞活動,后果是不堪設(shè)想的。那么,如何才能增強遠(yuǎn)程控制的安全呢?
可見帳戶和密碼是路由器的第一道安全防線,要想對寬帶路由器進行管理,首先必須擁有路由器的管理員賬號。但默認(rèn)情況下,路由器的初始賬號和密碼都比較簡單,特別是啟用了路由器的遠(yuǎn)程控制功能后,公網(wǎng)中的其他用戶就有機會訪問到路由器。如果不對路由器的初始賬號進行修改,使它變得更為復(fù)雜,讓不懷好意者難以猜測和破解,那么路由器就可能被他人利用。一旦密碼泄漏,網(wǎng)絡(luò)也就毫無安全可言。
配置cisco路由器防止網(wǎng)絡(luò)黑客入侵的方法2、開啟路由器防火墻
路由器遠(yuǎn)程管理的安全性大大增強了,但面對網(wǎng)絡(luò)中無時無刻都在涌現(xiàn)的病毒和黑客攻擊,為了更好地利用路由器內(nèi)置的“防火墻”為路由器的遠(yuǎn)程控制安全加上“雙保險”。在寬帶路由器管理界面中,依次點擊“安全設(shè)置→防火墻設(shè)置”,在右側(cè)的設(shè)置框中選中“開啟防火墻”選項,點擊“保存”按鈕后啟用路由器的防火墻功能。接著點擊“高級安全設(shè)置”,進入“高級安全設(shè)置”頁面。這里提供了一些更具體的安全防御功能,如防御DoS攻擊、ICMP-FLOOD攻擊過濾和TCP-SYN-FLOOD攻擊過濾等。
配置cisco路由器防止網(wǎng)絡(luò)黑客入侵的方法3、設(shè)置隱蔽的端口、特定的IP及關(guān)閉
為寬帶路由器設(shè)置了復(fù)雜的訪問賬號,但這只是為遠(yuǎn)程安全管理路由器打下了好的基礎(chǔ)。然而,很多路由器默認(rèn)是沒有啟用“遠(yuǎn)程控制”功能的,因此還要手工啟用,而且在啟用過程中還有很多增強安全的技巧和方法。在寬帶路由器管理界面中,依次點擊“安全設(shè)置→遠(yuǎn)端Web管理”,進入“遠(yuǎn)端Web管理”設(shè)置界面。接下來就可啟用遠(yuǎn)程控制功能。默認(rèn)情況下,路由器使用“80”端口來提供遠(yuǎn)程管理功能,但這非常不安全,容易被攻擊者猜到。因此,可修改端口號,使用一個不常用的端口來提供遠(yuǎn)程管理功能,在“Web管理端口”欄中修改遠(yuǎn)程管理使用的端口號(如“8081”)。現(xiàn)在,攻擊者就很難猜到端口號了。接下來,在“遠(yuǎn)端Web管理IP地址”欄中,輸入可對路由器進行遠(yuǎn)程控制的公網(wǎng)計算機的IP地址。最安全的做法是允許某個使用特定IP地址的機器遠(yuǎn)程登錄路由器,將該參數(shù)設(shè)置為管理員在總部使用的IP地址(如“10.254.*.*”)?,F(xiàn)在只有該IP的主機能在公司總部的機器上遠(yuǎn)程登錄路由器,而其他公網(wǎng)機器則不行。
關(guān)閉telnet命令登錄,在大多數(shù)情況下,并不需要來自互聯(lián)網(wǎng)接口的主動的telnet會話,如果開啟了Web登錄方式完全可以關(guān)閉該登錄方式,減少被黑客攻擊的可能性。禁用IP定向廣播,IP定向廣播使得攻擊者對路由器實施拒絕服務(wù)攻擊。因此要禁用,避免當(dāng)攻擊者不能登錄路由器而采取DDOS攻擊,因為一臺路由器的內(nèi)存和CPU難以承受太多的請求,這種結(jié)果會導(dǎo)致緩存溢出,從而路由器淪陷。同樣的也要禁用IP路由和IP重新定向,因為重定向允許數(shù)據(jù)包從一個接口進來然后從另一個接口出去,攻擊者可以把精心設(shè)計的數(shù)據(jù)包重新定向到專用的內(nèi)部網(wǎng)路,危害內(nèi)部網(wǎng)絡(luò)的安全。