在这里维盟科技给出以下几点建议
1.经常更新路由器版本:就像网络操作系一样,路由器操作系统也需求更新,以便改正编程错误、软件瑕疵弛缓存溢出的问题。要常常向你的路由器厂商查询当前需要更新的版本。
2.修改路由器的默认口令:据卡内基梅隆大学的核算机应急反响小组称,80%的平安事情都是因为较弱或许默许的口令引起的。防止运用通俗的口令,而且运用数字字母相结合的方法作为更强大的口令规则。
3.禁止路由器的ping WAN请求:ping和其它ICMP功能都是网络管理员对黑客进行有效的反击手段。黑客可以应用你的路由器上启用的ICMP功用找出可用来进击你的网络的信息。
4.禁止来自互联网的telnet命令:在很多情况下,你不需要来自互联网接口的自动的telnet会话。从内网访问你的路由器设置会更安全一些。
5.包过滤:包过滤仅传递你允许进入你的网络的那种数据包。很多公司仅允许开启80端口(HTTP)和110/25端口(电子邮件)。此外,你可以封锁和管理IP地址的权限。
保护路由不受攻击,使用者最好周期性更新维盟路由器版本,不断修正和完善路由器版本存在的一些错误以及瑕疵。在默认状况下,将维盟路由的ping wan请求与telnet命令设置为关闭状态。在维盟路由的访问控制页面,我们可以进行数据包过滤,值得一提的是维盟路由具有强大的行为管理功能,可以轻易防御绝大部分DDOS的攻击哦。
温馨提示:答案为网友推荐,仅供参考