|
家用路由被攻击入侵,大致可以分为几种方式:
一、防范直接来自外部的攻击比如对你路由器外网IP的DDoS攻击、端口扫描入侵等。 1、一般家用路由是没有固定IP地址的,很难直接进行攻击;如果有固定IP,那最好还是用稍专业点的小型企业路由或防火墙,拦截来自互联网的对固定IP和外网口的攻击行为; 2、路由器上打开安全防护功能(部分带简单防火墙功能的路由); 3、不把内部主机暴露到互联网,比如家用路由都带的DMZ主机、虚拟服务器、端口映射、DDNS等,如果没有把握最好不用,如果一点要用,就要保持最小开放的原则,同时对相应主机做好安全防护,否则电脑主机容易被入侵。 二、防范来自内部网络的攻击一般是通过无线WIFI连接到你家庭的内部网络,对你的电脑、手机等进行攻击和入侵。 在同一WIFI网络内,即使只用手机都可以对同网络的其他手机或电脑进行入侵和攻击。 1、路由器管理密码、无线密钥、电脑主机登录密码使用符合复杂度要求的密码,一般要8位以上,同时包含大小写、数字和特殊字符,并且经常修改密码以防原密码泄露或被破解传播,至少30天修改一次; 2、还可以修改路由器管理界面的端口,一般默认为80端口,可修改为不常用的端口,进一步减少路由器在密码泄露或被破解时,路由设置被非法篡改的可能性; 3、最重要的操作:隐藏无线SSID,开启mac地址认证,只有知道SSID,并且网卡Mac地址被允许连接,才能连接到家里的无线WIFI网络,这种情况适合基本只有固定几台设备在家上网的环境; 三、防范利用现有主机发起的攻击比如你连在路由器上的笔记本、手机在访问恶意网站、打开了带病毒的文件和程序,被黑客取得一定控制权,他可以利用这个权限读取你的机密数据、操控你的电脑来攻击破解路由、做违法犯罪行为等等。 常言道:堡垒经常都是从内部被敌人攻破的! 相比来自外部和WIFI的攻击,来自被控制的内部主机的攻击更为常见。 1、电脑安装靠谱的杀毒软件,开启防火墙,进行系统安全设置,如高危漏洞补丁修复、管理员密码修改、用户权限设置、关闭不需要的服务、关闭135、445端口关闭、空连接等等; 2、不断增强安全意识,包括家里所有成员,要意识到不访问非法网站,发现不正规网站是会进行基本的识别,不进行不安全的访问和下载操作; 3、对外来信息和文件提高警惕,及时处理安全问题。比如通过U盘、QQ等传来的文件,要先杀毒再打开等等。 四、让网络更安全的题外话网络安全最重要的理论就是“木桶理论”,即短板效应:一只木桶能盛多少水,取决于组成这只木桶的多块木板中最短的那一块。 网络安全防护也就像木桶,安全防护能力取决于防护最差的那一块,一个方面没防护好,其他方面防护再好都没多大用处。家庭网络的安全防护主要涉及网络出口如路由器、内部网络如有线局域网和WIFI网络、电脑主机系统和手机、外部设备如U盘等等。分析一下你家里哪一块安全防护没有考虑到的,尽量去补足,整体网络安全水平也就随之提高,被入侵攻击的可能性就会减低。 欢迎关注、评论和私信! |
|
|
来自: 昵称11935121 > 《未命名》
