让ADSL宽带路由器更安全
现在许多单位,住宅小区和家庭都拥有局域网,为了让内网中的电脑都能上网冲浪,普遍安装ADSL宽带路由器实现共享上网。ADSL宽带路由器支持多种网络接入方式,配置起来很灵活,由于一般用户缺乏相应的网络知识和安全意识,并不更改ADSL路由器的默认设置,例如采用默认的用户名和密码等。这就给入侵者以可乘之机,黑客常常通过代理猎手、Adsl密码终结者等工具扫描网络,非法取得用户上网帐号和密码,甚至侵入内网进行破坏,给用户带来不必要的损失。这里就以星网数码路由器为例,来浅谈宽带路由器的安全设置和注意事项。
1. 修改默认的管理端口
ADSL宽带路由器通常使用80端口来实现登录,也有使用21,23端口来管理的。因此只要更改默认的管理端口,就能让大多数扫描器“失灵”。在路由器管理页面上打开“管理”面板,点击“端口设置”链接,在端口设置窗口中修改HTTP端口,Telnet端口和FTP端口(如图1),然后点击“提交&重启”链接保存设置。当以后登录路由器时,使用新的端口即可(如Http://192.168.1.1:8999,假设新端口为8999)。
2. 修改默认的登录密码
入侵者可能通过各种方法扫描路由器,探测到新的连接端口。然后在浏览器中输入路由器地址和端口号,如果弹出登录窗口,根据提示信息确定路由器的类型,输入默认管理员名称和密码(例如华硕的ADSL路由器的管理员名是USER,密码是ADSL pass:adsl1234),就能获得该路由器的控制权。因此更改默认的密码信息就显得很重要,在路由器管理页面上打开“管理”面板,点击“用户配置”链接,在用户信息面板(如图2)中修改用户名和密码即可,为了防止入侵者利用字典进行暴力破解,最好设置复杂的密码,并定期更改。
3. 报文过滤
内网用户通过ADSL宽带路由器上网时,发送和接受的大量数据包都要经过路由器。报文过滤可以分析进出数据包进行分析,可以根据其来源和目的IP决定是否放行。报文过滤是基于IP的控制方式。在“服务”面板中点击“IP过滤”链接,在“安全等级”中设定哪一种安全级别的IP过滤规则有效。例如:当High级别被选择,则仅仅安全级别为高的规则有效,对于选择Medium 和Low设置也相应一样,如None被选择,IP过滤将被禁止。点击其中的“添加”按钮,打开IP过滤设置窗口,输入规则ID,在Action中选择“Accept”(接受)或“Deny”(拒绝),在方向中选择“Incoming”(进入)或者“Outcoming”(送出)。然后输入起始/结束时间,源地址和目标地址,设置源端口和目标端口,选择协议,设置数据包的尺寸等数据,可以任意控制进出内网的数据包。例如为了防止员工上班时间聊QQ,可以在规则ID中输入“10001”,选中“启用”项,在Action中选择“Deny”,在方向中选择 “Outcoming”,在开始时间中输入“08:30:00”,在结束时间中输入“17:30:00”,在目标地址中输入QQ服务器地址,如219.133.49.14。在目标端口中输入8000,因为QQ的默认端口号是8000,在协议中选择“UDP”。这样QQ数据包就无法通过路由器了。
4. 慎用DMZ功能
DMZ(Demilitarized Zone非军事区)涉及到公网用户访问内网服务器的问题,其作用是把Web,E-mail等允许外部访问的服务器单独接在该区端口,使整个需要保护的内网接在信任区端口,实现内外网分离。对于一般用户无需启动该功能。在 “服务”面板的“IP过滤”界面中的“DMZ Default Action”列表中选择“Deny”,即可禁用DMZ功能。如果必须使用DMZ功能,那么内网的DMZ主机应配置好防火墙和杀病毒软件。
5.配置防火墙
在“服务”面板中点击“防火墙”链接,打开防火墙配置窗口。将“Blacklist Status”设置项设置为“Enable”,使防火墙的黑名单功能生效。可以利用IP过滤功能将非法IP地址添加到防火墙中,来自这些非法IP地址的所有连接请求,都会被自动过滤掉。在“Attack Protection”和“DOS Protection”中分别选中“Enable”项,激活攻击保护功能。同时还可以在“Max half open TCP Conn”处输入合适的百分数,来限制在不完全开放TCP/IP连接状态下,所能允许的最大连接百分比,当本地计算机的连接开放数目超过该数值时,当前的半开放连接状态就会自动被关闭掉,同时会产生一个新的TCP连接来替代以前的半开放连接。在“Max ICMP Conn”设置框中,输入当前ICMP连接数的百分比大小,当实际连接百分比数目超过预设值时,本地计算机同样也会用新的连接来取代以前的连接,进行ICMP报文信息的传输。还可以根据局域网电脑的数量,来有针对性地设置“Max Single Host Conn”数值,以保证每台单个计算机都能有效、安全地进行网络信息传输。点击“黑名单”按钮,查明到底是哪个计算机对你进行了攻击。
让ADSL宽带路由器更安全相关推荐
- ADSL宽带路由器实现外网访问公司内网服务器_ 路由交换
A公司通过ADSL访问互联网,并且内网通过ADSL宽带路由器共享一条ADSL线缆访问互联网. 随着A公司业务的发展,公司需要搭建一台Web服务器供外网访问.Web服务器主要包括一个公司网站,并且负责日 ...
- 计算机网络原理ADSL什么意思,ADSL是什么意思 ADSL宽带如何使用路由器【使用方法】...
一.ADSL是什么意思 许多用户都不知道ADSL是什么意思,其实目前大部分家里的宽带都是使用ADSL拨号宽带,只有一些大城市已经改为光纤到户的宽带模式,通俗的讲,ADSL就是一种宽带上网模式,ADSL ...
- 宽带路由器实现ADSL共享上网
宽带路由器实现ADSL共享上网 [徐远志 2002-9-17 11:11:04] <电脑报>编辑部 前面我们详细讲述了如何用路由式ADSL Modem+集线器(或交换机)实现多机共享.大家 ...
- ADSL宽带共享问题
1.有的朋友使用了以太网接口的ADSL MODEM上网,然后通过HUB或者交换机,几台机器组建局域网,然后共享上网的解决方案 下面以使用实达ADSL2110-EH MODEM(带路由功能)为例子介绍一 ...
- 多WAN口宽带路由器到底几个口才算合理(转)
泥越多,佛就塑得越大,根基也就越牢固,故有"泥多佛大"一说:多WAN口宽带路由器的出现,使用户可以获得的总带宽增大,网络也因此更稳定,故"口多量大"就是今天所要 ...
- D-Link宽带路由器设置全攻略
随着我国路由行业的发展,也增加了宽带路由器的市场需求,同时宽带路由已经成为路由行业中的主力军,下面我们讲解了宽带路由器设置的具体步骤和方法.本篇文章以宽带路由器D-Link的di-740p型号,默认管 ...
- 常见宽带路由器设置方法汇总
http://tech.china.com/zh_cn/netschool/net/experience/684/20061230/13849743.html 本篇文章以宽带路由器D-Link的di- ...
- 全面加速ADSL宽带速度
宽带拨号上网已经变得象家常便饭一样平常,原本指望这种拨号方式的上网速度要比普通电话拨号的上网速度更快一些,但事实上我们有时会感觉到宽带拨号上网的速度没有明显的改观,甚至会比普通电话拨号的上网速度还要慢 ...
- 正确认识宽带路由器的主要参数
随着宽带网络的逐步普及,宽带路由器已经得到越来越广泛的应用,衍生并发展了宽带路由市场,各厂家纷纷推出功能各异.名目众多的路由器产品,使大多数想要购买路由器但又缺乏基本技术的消费者无从选择,因此,我们在 ...
最新文章
- 10行代码带你搞定目标检测(附代码)
- sturts2 单上传、多上传、下载例子
- 将SVN与BUG跟踪管理集成
- 在linux下安装db2全过程
- 【theano-windows】学习笔记十一——theano中与神经网络相关函数
- 安卓psp模拟器联机教程_刺激战场国际服下载方法教程!安卓ios模拟器都有
- YL杯超级篮球赛(jzoj 1325)
- 2021电商618生态洞察报告
- Python数据类型之元祖
- jQuery入门[1]-构造函数
- 新手教程:Mac电脑如何设置自动隐藏菜单栏?
- 忙了1天的qte-arm环境的搭建
- 导图速读《高性能MySQL》
- 操作系统和内核有什么区别?
- 中国电子束抗蚀剂市场深度研究分析报告
- linux存储群组名称的文件是,群组管理(分组,群组密码,身份切换,常见问题)- 系统管理 -Deepin深度系统用户手册...
- 计算机中的文件资源组织方式是什么意思,Windows中的库是什么,以及如何使用它们来组织文件 | MOS86...
- 22岁90后白羊座罗生和勒索病毒的背后故事
- 2021年中式烹调师(中级)报名考试及中式烹调师(中级)考试总结
- 怎样将文档生成链接或二维码