通过路由器配置保护内网安全电脑资料

通过路由器配置保护内网平安 电脑资料 对于大多数企业局域网来说，路由器已经成为正在使用之中的最重要的平安设备之一， 经过恰当的设置，边缘路由器能够把几乎所有的最顽固的坏分子挡在网络之外。如果你愿意的话

通过路由器配置保护内网平安电脑资料 对于大多数企业局域网来说，路由器已经成为正在使用之中的最重 要的平安设备之一， 经过恰当的设置，边缘路由器能够把几乎所有的最顽固的坏分子挡 在网络之外。如果你愿意的话，这种路由器还能够让好人进入网 络。不过，没有恰当设置的路由器只是比根本就没有平安措施稍微 好一点。 在以下指南中，我们将研究一下你可以用来保护网络平安的9个方 便的步骤。这些步骤能够保证你拥有一道保护你的网络的砖墙，而 不是一个敞开的大门。 1.修改默认的口令 据国外调查显示，80%的平安突破事件是由薄弱的口令引起的。网络 上有大多数路由器的广泛的默认口令列表。你可以肯定在某些地方 的某个人会知道你的生日。SecurityStats.网站维护一个详尽的可 用/不可用口令列表，以及一个口令的可靠性测试。 2.关闭IP直接播送（IPDirectedBroadcast） 你的效劳器是很听话的。让它做什么它就做什么，而且不管是谁发 出的指令。Smurf攻击是一种拒绝效劳攻击。在这种攻击中，攻击 者使用假冒的源地址向你的网络播送地址发送一个"ICMPecho"请 求。这要求所有的主机对这个播送请求做出回应。这种情况至少会 降低你的网络性能。 参考你的路由器信息文件，了解如何关闭IP直接播送。例如， "Central（config）#noipsource-route"这个指令将关闭思科路 由器的IP直接播送地址。 3.如果可能，关闭路由器的设置