路由器网络安全使用常识

【www.xinr41319.cn--电脑网络】

对于普通用户，及时升级路由器的固件至最新，使用无线上网的用户，你们的家用路由器多数不可能像企业路由器那样设置VLAN，多子网利用ACL来做隔离，但是你至少要开启AP隔离，并且无线加密要尽量使用WPA2 AES方式，和最少8位以上的复杂密码，关闭路由器远程管理功能，修改路由器管理页面登录默认用户名及登录密码，修改默认的80端口，开启SIP防火墙，以及开启拒绝来自WAN端口基于ICMP协议的PING命令探测，关闭UPNP服务！！特别是XP用户，需要特别注意，关闭SSDP服务，不要上色情网站，不要使用低版本的浏览器上网，升级自己的浏览器至最新，或使用谷歌浏览器，不要使用任何如360等第三方软件升级你的操作系统，尽量使用Windows Update升级系统补丁，定期检查host文件不要被修改造成DNS欺骗，对于企业用户，要严格做好VLAN划分，做到二层以及三层完全隔离，有条件的使用255.255.255.255作为子网掩码，内部服务器尽量采用Linux系统，只需要开启需要用的端口，其余端口利用ACL全部关闭，有条件的尽量采用NAS私有云作为内部文件共享服务器，以及网络打印机，不要用PC来做打印机共享以及文件共享，尽一切可能减少内网不必要的文件共享和打印机共享，减少U盘的利用率，决不允许使用外来的U盘或者移动硬盘在服务器上使用，这样可以有效的抑制内网病毒传播，即便内网有电脑中毒，也不会造成内部全网中毒瘫痪，服务器不要直接使用公网IP直接暴露在公网上，合理利用网关端口映射只需要用到的端口到公网就可以了，如果不是公网对外服务器，要使用公网连接，尽量使用SSL VPN+ACL，例如连接服务器只需要连服务器的80端口，那么只允许这条VPN连接到指定服务器的80端口上，不允许连接其他任何端口，隔离VPN，不允许VPN访问任何内部不相关的网络资源，做到真正意义上的专线专用，这样就算VPN密码泄露，被黑客登录，他也做不了任何可以严重破坏你网络的事情，这样可以把损失降到最低，修改SQL Server的默认SA用户名以及弱口令，做必要的地址访问限制，Windows给我们带来方便的同时，它也是一个漏洞百出的系统，所以要合理利用网络安全技术来提升它的可靠性。
wifi已连接不可上网 路由器重置后上不了网

本文来源：http://www.xinr41319.cn/diannaowangluo/5059/