议决路由器治理内网安全的九大步骤

　路由器曾经成为正在运用之中的最主要的安全配备之一。普通来说，大非少数网络都有一个首要的接进点。这就是通常与自用防火墙一同运用的“边界路由器”。　　经历恰当的配置，边沿路由器能够把简直一切的最顽固的坏分子挡在网络之外。假如你情愿的话，这种路由器还能够让好人进进网络。不过，没有恰当配置的路由器只是比基本就没有安全方法略微好一点。　　本文咱们将琢磨一下能够用来维护网络安全的9个简洁的步骤。这些步骤能够保证你拥有一道维护你的网络的砖墙，而不是一个打开的大门。　　1.修正默许的口令　　据国外调查显示，80%的安全打破事情是由薄弱的口令引起的。网络上有大非少数路由器的普遍的默许口令列表。你能够必须在某些地点的某个体会知晓你的生日。SecurityStats.com站点维护一个详尽的可用/不能用口令列表，以及一个口令的可靠性测试。　　2.关上IP直接播送(IP Directed Broadcast)　　你的服务器是很听话的。让它做什么它就做什么，并且不管是谁发出的指令。Smurf攻击是一种拒尽服务攻击。在这种攻击中，攻击者运用冒充的源地址向你的网络播送地址发送一个“ICMP echo”恳求。这要求一切的主机对这个播送恳求做出回应。这种状况至少会降低你的网络功用。　　参考你的路由器信息文件，明白如何关上IP直接播送。比如，“Central(config)#no ip source-route”这个指令将关上思科路由器的IP直接播送地址。　　3.假如能够，关上路由器的HTTP配置　　正如思科的技术表明中扼要表明的那样，HTTP运用的身份识别协议相当于向整个网络发送一个未加密的口令。但是，遗憾的是，HTTP协议中没有一个用于验证口令或许一次性口令的有效准则。　　固然这种未加密的口令关于你从远程地位(比如家里)配置你的路由器也许是十分简洁的，但是，你能够做到的事情其他人也照样能够做到。特别是假如你仍在运用默许的口令!假如你必须远程维护路由器，你必须要确保运用SNMPv3以上版本的协议，由于它支持更严厉的口令。　　4.锁定ICMP ping恳求　　ping的首要目的是识别现在正在运用的主机。因此，ping通常用于更大规模的协同性攻击之前的侦查活动。议决撤销远程用户接纳ping恳求的应对才能，你就更简单避开那些无人留意的扫描活动或许进攻那些寻觅简单攻击的目的的“脚本小子”(script kiddies)。　　请留意，这样做实践上并不能维护你的网络不受攻击，但是，这将使你不太能够成为一个攻击目的。