在《从此网吧路由掉线将不再是问题》一文中,笔者从软件和硬件两个方面描述了如何预防网吧频繁掉线,很多网吧并没有招聘专业的路由器工程师,也没有把保护路由器作为一项重要的任务外包出去,从而导致了频繁被攻击掉线的结局。下面小黎教给您8招来抵御路由器被入侵,让您彻底摆脱网吧路由掉线的难题。
第一招,禁止IP定向广播。IP定向广播允许你的设备拒绝服务攻击,而往往一台路由器的内存和CPU难以承受太多的请求,便会导致缓存溢出。
第二招,禁用IP路由和IP重新定向。你不需要把数据包重新定向到专用的内部网络,以降低网吧路由掉线风险。
第三招,禁止不必要的服务。对于那些不必要的服务,无论是路由器,还是服务器,工作站都必须禁用,有一些设备默认提供一些小的服务,从而为路由掉线带来漏洞。
第四招,禁止来自互联网的TELNET命令。从内部访问你的路由器设置更为安全一些,若从互联网的会话大大增加了攻击的概率。
第五招,修改默认的口令。避免使用普通的口令,并且使用大小写字母混合的方式作为更强大的口令规则。
第六招,更新路由操作系统。类似网络操作系统,路由器操作系统也需要更新,以便纠正编程错误,缓存溢出等等问题。
第七招,禁用简单网络管理协议。你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的。但是,这对路由器来说也是一个安全问题。如果你的路由器有一个命令行设置,禁用HTTP方式并且使用这种设置方式。如果你没有使用你的路由器上的SNMP,那么你就不需要启用这个功能。
第八招,封锁ICMPPING请求。PING是