保护路由安全的十大方法

　　本篇文章主要跟读者分享一下保护路由器的方法，本篇文章也会跟大家分享到保护路由器需要的10个方法，希望能帮助到大家!请仔细阅读
　　单位在市区不同位置设立了科技服务点，每一个服务点的员工都通过宽带路由器进行共享上网，和单位网络保持联系。为了让每一个服务点能够高效上网，作为网络管理员的笔者常常需要打车到各个服务点去管理、维护宽带路由器设备，显然这样的管理维护不但效率不会很高，而且也非常累人。

　　为了减轻自己的工作量，同时有效提高网络管理效率，笔者想到了通过远程控制功能，来在单位对不同服务点的宽带路由器进行远程管理。但是，在享受远程控制功能给笔者带来便利的同时，安全问题也在时刻困扰着笔者，因为远程控制功能也给了那些“心术不正”者有了可趁之机，一旦这些人获得路由器的特权账号后，他们可能就会对宽带路由器进行各种非法攻击，后果是不堪设想的。
　　有鉴于此，本文下面就为各位贡献几则保护宽带路由器安全的秘籍，但愿这些内容能让各位朋友使用的路由器远离非法攻击!
　　1.从端口出发，保护宽带路由器
　　在默认状态下，宽带路由器的远程控制功能是没有启用的，为此要想对该设备进行远程管理与维护，我们首先需要使用手工方法来将该功能启用起来。虽然启用远程控制功能比较简单，但是要想防止其他人通过该功能入侵宽带路由器，我们还需要从端口出发，来让非法攻击者无法使用宽带路由器的远程控制功能，下面就是具体的设置方法：
　　首先以默认的系统管理员账号登录进宽带路由器后台管理界面，从中依次找到“安全设置”、“远端web管理”参数选项，打开“远端Web管理”参数设置页面，在该页面中我们可以轻而易举地将宽带路由器的远程控制功能启用起来;
　　在缺省状态下，远程控制功能会通过宽带路由器的“80”端口来为我们提供远程管理服务，由于这个远程服务端口号码众所周知，所以非常不安全，很容易被非法攻击者猜中。所以，我们不妨在对应的设置页面中修改一下服务端口号码，使用一个陌生的服务端口来为用户提供远程管理服务;在修改端口号码时，我们只要从设置界面中找到“Web管理端口”选项，并将选项数值设置成其他不常用的端口号码就可以了，例如“8660”。如此一来，非法攻击者就不会轻易地猜中远程管理服务端口号码了。
　　下面，再从宽带路由器的“远端Web管理”页面中找到“远端Web管理IP地址”设置选项，并将该选项数值设置成能够对宽带路由器进行远程管理的工作站的公网IP地址，在这里笔者将该IP地址设置成自己办公室中的一台计算机公网IP地址了。
　　2.从账号出发，保护宽带路由器
　　万一网络管理员忘记了修改宽带路由器的远程控制服务端口号码，那么非法攻击者就很容易打开宽带路由器的后台登录界面，如果此时这些攻击者还知道该设备的初始账号和密码的话，那么他们就能进入到系统后台，来非法修改宽带路由器的上网参数，从而导致其无法正常工作了。
　　由于在缺省状态下，宽带路由器为用户提供的原始账号和密码信息往往比较简单，很容易被他人猜中，再加上启用了宽带路由器的远程控制功能后，Internet网络中的其他计算机更有机会远程访问到宽带路由器了。倘若我们不修改宽带路由器的原始账号，让它变得更复杂的话，那么宽带路由器的后台登录密码很容易被他人破解，从而会被非法攻击者利用。为了有效堵住这一安全漏洞，我们可以按照如下步骤来将宽带路由器的登录账号变得更复杂一些：
　　首先在宽带路由器所在的局域网中，任意登录进局域网中的一台工作站，并在该系统中打开IE浏览器窗口，然后在浏览器地址框中输入宽带路由器的默认IP地址，该地址可以从宽带路由器的操作说明书中找到 ，一般为“192.168.1.1/”，在确认IP地址输入正确后单击回车键，我们就能打开宽带路由器的后台登录界面;
　　其次在该后台界面中正确输入宽带路由器默认的账号名称和密码信息，单击“确定”按钮后，进入到路由器的后台管理界面。在该管理界面中依次找到“系统工具”、“修改登录口令”参数选项，然后打开修改登录口令设置页面，在这里我们必须将登录账号所对应的密码信息修改得尽可能复杂一些，最好同时包含数字、符号、字母等信息，这样一来Internet网络中的非法攻击者即使能够打开宽带路由器的后台登录页面，但由于无法破解登录密码，从而也就无法进入到宽带路由器的后台管理界面来对其进行非法攻击和破坏了。
　　3. 设置准入设备的名单
　　每个网络设备都具备一个MAC地址，通过这个地址可以识别该设备。通过设置MAC地址过滤器，就意味着预置了MAC地址的设备可以加入网络——即便你的网络设置了密码。这意味着你只可以设置你的智能手机，笔记本电脑和其他设备连接到网络，不能让其他设备连接网络——即便他们有正确的WiFi密码也不行。
　　4. 保持路由固件更新
　　定期升级路由的软件可以修复已知的安全漏洞。这些补丁不仅可以提供修复包，还能定期获取新的软件性能，它们都能增强网络的安全性。这些固件补丁通常都可以在路由厂商的网站上获取。
　　5. 禁用远程访问，UPnP
　　即插即用（UPnP）型设备遭到了安全社区的批评，因为这种功能让bug和安全漏洞有可乘之机，攻击者在未授权的情况下就可以接入网络。禁用UPnP可以减少这类攻击。
　　另外，如果你可以远程访问你的路由，也要禁用。这不过为攻击者试图进入你的网络提供了另一种向量。除非你是一家企业的网络管理人员，否则是不需要远程访问你的网络设备的。

　　6. 禁止访客访问
　　有些路由提供访客接入的功能。虽然这种功能通常会把你的家庭网络和临时使用网络的访客隔离开来，但是一些黑客也有能力跨过安全壁垒，访问整个网络。如果你不想让别人访问你的网络，最好是禁用这一性能。
　　7.从防火墙出发，保护宽带路由器
　　尽管采取上面的两项措施，能够有效地增强宽带路由器的远程管理安全性，但伴随着Internet网络中的病毒和黑客的疯狂肆虐，不少网络管理员对上面的几项安全措施还不很放心，作为网管的笔者自然也不例外，于是笔者打算再将宽带路由器自带的“防火墙”启用起来，以便让宽带路由器远离非法攻击的安全系数更高一些，下面就是启用宽带路由器自带防火墙的操作步骤：
　　首先按照前面的操作正确地登录进宽带路由器的后台管理界面中，并从中依次找到“安全设置”、“防火墙设置”设置选项，然后在对应的选项设置页面中将“开启防火墙”项目选中，再单击一下“保存”按钮，这样一来宽带路由器自带的防火墙功能就被正确地启用成功了。
　　其次在后台管理界面中，找到“高级安全设置”选项，在对应的选项设置页面中，我们会发现宽带路由器还为用户提供了不少具体的安全防范功能，比方说ICMP-FLOOD攻击过滤、TCP-SYN-FLOOD攻击过滤、防御DoS攻击等，有选择性地启用这些安全防范功能，我们可以更进一步地提高宽带路由器防范非法攻击的能力。
　　8.网络安全不容忽视
　　除了进行DDoS攻击，被感染的路由器还将用户重新定向到恶意网站，黑客通过这种手段盗窃用户的网银和各种账户，让用户蒙受资金和个人隐私泄露的损失。研究者检测到4万多个不同的IP地址已经被感染这一恶意软件，分别来自全球109家网络运营商。受感染最多的设备依次来自泰国、巴西、美国和印度。研究人员还追踪到大约60台服务器被黑客用来控制这些被感染的路由器，其中大部分来自美国和中国。
　　9.更改路由器的管理用户名和密码
　　保护自己家中的无线路由器不被感染，应该禁止路由器的远程管理选项，这样路由器的管理接口就不会通过HTTP或SSH暴露在互联网中。访问192.168.1.0，网站中的工具可以扫描开放端口的路由器IP，可以看看是否自己家的路由器开放了远程管理端口。最重要的是，用户必须更改家中路由器后台的默认管理密码和用户名，提高自己路由器的安全等级。
　　10.僵尸网络危害甚大

　　研究人员发现，黑客并不是通过路由器的固件进行漏洞攻击，而是因为路由器本身的远程管理接口暴露在互联网中，并且后台管理使用了默认的用户名和密码。这些被感染的路由器还可以在网上搜索其他路由器，并且通过远程管理接口发起攻击。这些路由器自身的安全漏洞，被黑客一次又一次的利用，并且在互联网上肆意蔓延。
　　今天的分享就到这了，也不知道对大家有用不，如果有用的话，那就点个赞吧！如果哪部分知识点欠缺，欢迎各位朋友进行补充哦~更多精彩的内容，就在课课家教育，还不赶紧行动？等着你们哟~