iT邦幫忙

DAY 20
9

資訊安全 30 招系列 第 20

資訊安全30招-路由器防止被攻擊的簡易相關設定

  • 分享至 

  • xImage
  •  

路由器在資訊安全設備上,也可能成為駭客攻擊的對象
雖然內部電腦沒被植入惡意程式,但駭客還是可以利用路由器來擷取
相關重要的資訊。以下簡單介紹幾項重要相關的設定項目,
可避免被當成攻擊的對象。

  1. 登入系統記錄表:經常查看成功或失敗的紀錄表,這些資訊可以分析是否經常遭受到攻擊或某些相關設定的漏洞。
  2. 禁止遠端 ping 的功能:只要開放 WAN 端可 ping 的功能時,就降低設備的安全性。
  3. 禁止 telnet 的功能:telnet 是未加密在傳送資料,過程當中只要被擷取,相關機密的資料就被拿走了。
  4. 韌體相關的更新檔:設備出廠所預設的設定值有些功能或是程式錯誤需透過原廠所提供的檔案做更新,這些都是需要的,並可減少設備所產生異常的狀況發生。
  5. 關閉不必要的服務:有些服務是用不到的如果沒關閉,也會造成漏洞的危機。例如 FTP、SMTP、NetBIOS……等等。
  6. 不同的帳號與密碼:如果每一台的路由器的帳號與密碼都是一樣的,當被入侵時等於所有的相關設備都被入侵。
  7. IP 路由和 IP 重新導向要關閉:重新導向可讓數據包從這個端口進來然後再從另一個端口出去。

對於以上的幾項重要相關設定,是可避免被攻擊的簡易設定
但...這些需要依照需求來做設定或調整。


上一篇
資訊安全30招-常見的網路釣魚的方式
下一篇
資訊安全30招- DMZ 介紹與運用
系列文
資訊安全 30 招32
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0

謝謝分享咯!

我要留言

立即登入留言