3.改变默认端口
蠕虫僵尸可通过这些远程连接的默认端口侵入,如通过HTTP Web 访问的80或8080端口、加密Web访问的443端口、SSH的22号端口等。因此,一台在非默认端口上接收连接的路由器更为安全。很多路由器在紧挨着远程连接设置功能的位置有一个端口(Port)字段,在此输入想要使用的端口号码。例如,键入路由器所在位置的面向互联网的IP地址,加上一个冒号,然后是端口号。如果是通过SSH进行连接,你需要在SSH客户端程序的连接设置中指定端口号。如下图3所示:
4.使用入站过滤器
其实我们可以对有些路由器进行配置,使其过滤哪些IP地址或范围准许使用进入的连接,如此便可以阻止不在列表中的任何IP地址的蠕虫。为此,首先,可以看一下是否可以在路由器的远程管理设置中定义IP地址或IP地址范围。然后,检查路由器是否可以设置入站的连接设置。如图4:
保障路由器的固件最新
前面我们提到,路由器固件所所使用的软件也使路由器易于受到蠕虫攻击,因此保持路由器总是加载最新的固件版本可有助于防止这种漏洞。路由器的制造商们和固件替换项目会定期发布这些固件的更新,用以修补已知的安全漏洞。
要更新路由器的固件,应从厂商的网站下载新的镜像。然后登录进入路由器的配置程序,打开“Admin”/“Misc”或“System”部分,选择最新的固件,并加载它即可。如图5:
清除蠕虫:还路由器的清洁之躯
我们前面所讨论的预防性措施可防止路由器受到蠕虫的攻击和危害。记住,如果你不需要远程访问就不要启用它。如果有必要采用此功能,我建议你把用户名和口令复杂一些,多用一些大小写、数字等混合的口令,并要通过SSH或HTTPS传输,还要考虑使用非默认端口,并尽量采用任何的入站过滤器。
如果路由器已经受到感染,肯定会发生一些不可思议的事情。例如,据报告,Psyb0t会阻止22号端口、23号端口、80号端口的通信。
要清除蠕虫,最彻底的解决方法是将路由器恢复到出厂默认值,这样做可以保证清除蠕虫。按下路由器背面的复位按钮,并且过上几秒钟(不同的厂商要求不一样,如笔者的路由器要求按下30秒钟以上才可以),就可以恢复到出厂状态。一旦清除了蠕虫,一定要记得采用本文所介绍的方法哟。