路由器攻擊如何防護

　　大家都知道，路由器輕易就會遭遇攻擊，以下幾點防護方法可以幫助到您：

　　禁用來自網際網路的telnet敕令：在大大都狀況下，你不需求來自網際網路介面的自動的telnet會話。假如從內部拜訪你的路由器設定會更平安一些。

　　包過濾：包過濾僅傳遞你答應進入你的網路的那種資料包。很多公司僅答應運用80埠HTTP和110/25埠電子郵件。此外，你可以封鎖和答應IP地址和侷限。

　　封鎖ICMP網際網路節制音訊和談ping懇求：ping和其它ICMP功用關於網路治理員和黑客都是有效的東西。黑客可以應用你的路由器上啟用的ICMP功用找出可用來進擊你的網路的資訊。

　　禁用IP定向播送：IP定向播送可以答應對你的裝置施行回絕服務攻擊。一臺路由器的記憶體和CPU難以接受太多的懇求。這種後果會招致快取溢位。

　　修正默許口令：據卡內基梅隆大學的核算機應急反響小組稱，80%的平安事情都是因為較弱或許默許的口令惹起的。防止運用通俗的口令，而且運用鉅細寫字母夾雜的方法作為更強壯的口令規矩。

　　禁用IP路由和IP從新定向：從新定向答應資料包從一個介面進來然後從另一個接口出去。你不需求把精心設計的資料包從新定向到專用的內部網路。

　　最後需要注意的是，無論是路由器、伺服器和任務站上的不需要的服務都要禁用，這樣才能免於黑客的危害。