路由器【lù yóu qì】操作系统同网络操作系统一👗样容易🔂受到黑【shòu dào hēi】客的攻击。大多数中小企😝业没有⛴雇佣路【gù yòng lù】由器工程师，也没有【yě méi yǒu】🏏把这项功能当【gōng néng dāng】成一件必须要【bì xū yào】做的事【zuò de shì】情外包🕓出去。因此，网络管🦀理员和【lǐ yuán hé】经理人⏺既不十❣分了解也没有【yě méi yǒu】🏏时间去保证路【bǎo zhèng lù】⬇由器的【yóu qì de】安全【ān quán】。下面是保证路【bǎo zhèng lù】⬇由器安【yóu qì ān】🎹全的十个基本的技巧。 

    1、更新你的路由😈器操作【qì cāo zuò】系统【xì tǒng】📱 

    就像网👗络操作🐐系统一🖇样，路由器操作系统也需【tǒng yě xū】要更新【yào gèng xīn】👅，以便纠【yǐ biàn jiū】正编程【zhèng biān chéng】🔼错误、软件瑕疵和缓【cī hé huǎn】存溢出的问题🚜。要经常【yào jīng cháng】向你的路由器厂商查【chǎng shāng chá】🗑询当前的更新和操作系统的【xì tǒng de】版本❄。 

    2、修改默认的口【rèn de kǒu】🔲令 

    据卡内🏻基梅隆【jī méi lóng】⛏大学的【dà xué de】计算机【jì suàn jī】应急反【yīng jí fǎn】应小组称👲，80%的安全事件都🐵是由于【shì yóu yú】较弱或者默认的口令🏛引起的。避免使用普通的口令🏛，并且使🕟用大小写字母【xiě zì mǔ】💈混合的方式作【fāng shì zuò】为更强大的口💴令规则【lìng guī zé】。 

    3、禁用【jìn yòng】🧞HTTP设置和⛸SNMP(简单网络管理【luò guǎn lǐ】协议) 

    你的路👩由器的【yóu qì de】👼HTTP设置部【shè zhì bù】分对于🚖一个繁【yī gè fán】忙的网络管理📒员来说【yuán lái shuō】是很容【shì hěn róng】🤑易设置的。但是，这对路由器来说也是一个安【yī gè ān】全问题🤥。如果你【rú guǒ nǐ】的路👩由器有【yóu qì yǒu】一个命令行设【lìng háng shè】置，禁用HTTP方式并【fāng shì bìng】且使用这种设【zhè zhǒng shè】❤置方式📬。如果你【rú guǒ nǐ】没有使🚠用你的路👩由器上的SNMP，那么你【nà me nǐ】就不需要启用这个功🏂能💳。思科路🍇由器存【yóu qì cún】在一个容易遭【róng yì zāo】受GRE隧道攻击的【jī de】SNMP安全漏洞🙉。 

    4、封锁【fēng suǒ】🕛ICMP(互联网🐊控制消息协议)ping请求【qǐng qiú】 

    ping和其它【hé qí tā】ICMP功能对🥥于网络【yú wǎng luò】管理员【guǎn lǐ yuán】和黑客都是非常有用【cháng yǒu yòng】的工具📚。黑客能🐯够利用你的路由器上【yóu qì shàng】启用的ICMP功能找出可用来攻击🧣你的网【nǐ de wǎng】🔊络的信息➗。 

    5、禁用来【jìn yòng lái】🎈自互联【zì hù lián】🔐网的telnet命令 

    在大多👔数情况下，你不需要来自【yào lái zì】互联网接口的主动的👲telnet会话【huì huà】。如果从【rú guǒ cóng】内部访【nèi bù fǎng】🛠问你的【wèn nǐ de】路由器👵设置会🏂更安全一些。 

    6、禁用【jìn yòng】IP定向广播💧 

    IP定向广播能够允许对【yǔn xǔ duì】✋你的设备实施👭拒绝服务攻击【wù gōng jī】🚟。一台路由器的内存和【nèi cún hé】CPU难以承受太多的请求🚞。这种结【zhè zhǒng jié】果会导【guǒ huì dǎo】🔪致缓存【zhì huǎn cún】😮溢出。 

    7、禁用IP路由和【lù yóu hé】IP重新定⛎向【xiàng】🌳 

    重新定【chóng xīn dìng】向允许【xiàng yǔn xǔ】数据包🌖从一个😼接口进来然后从另一🎽个接口【gè jiē kǒu】出去。你不需要把精心设计🎑的数据【de shù jù】包🌖重新定【chóng xīn dìng】向到专【xiàng dào zhuān】用的内部网🔤路【lù】➡。 

    8、包过滤【bāo guò lǜ】🐚 

    包过滤仅传递💄你允许【nǐ yǔn xǔ】🏗进入你【jìn rù nǐ】的网络【de wǎng luò】的那种数据包【shù jù bāo】。许多公【xǔ duō gōng】司仅允许【xǔ】🔚使用80端口🗾(HTTP)和110/25端口🗾(电子邮件【jiàn】)。此外，你可以封锁和允许【xǔ】🔚IP地址和✡范围。 

    9、审查安【shěn chá ān】全记录🍟 

    通过简👯单地利🦈用一些时间审查你的记录文【jì lù wén】🤰件🌕，你会看到明显【dào míng xiǎn】的攻击【de gōng jī】方式🍮，甚至安全漏洞【quán lòu dòng】。你将为你经历了如此【le rú cǐ】🉐多的攻击【de gōng jī】感到惊奇。 

    10、不必要🍃的服务【de fú wù】 

    永远禁用不必【yòng bú bì】要的服务🚦，无论是路由器【lù yóu qì】、服务器【fú wù qì】🍪和工作站上的不必要的服务🚦都要禁用【yòng】。思科的【sī kē de】😩设备通【shè bèi tōng】过网络操作系🗽统默认🆗地提供【dì tí gòng】🖊一些小的服务🚦，如😡echo(回波),chargen(字符发【zì fú fā】🗑生器协议【yì】🌒)和discard(抛弃协议【yì】🌒)。