如何快速完成基础路由器设置路由器的基础

目前，边界路由器的应用非常广泛。也许很多人不知道如何快速完成边界路由器的安装。没关系。读完这篇文章，你一定会收获很多。我希望这篇文章能教给你更多的东西，对于大多数企业局域网来说，边界路由器已经成为使用中最重要的安全设备之一，一般来说，大多数网络都有一个主要接入点，这就是通常使用专用防火墙；边界路由器；。
通过适当的设置，边界路由器可以阻止几乎所有的最顽固的坏分子的网络。如果你想的话，这个边界路由器也可以让优秀的人进入网络。然而，边界路由器，这是不正确的设置，是只有一点点比没有在所有的安全措施。在下面的指南中，我们将看看一些方便的步骤，你可以用来保护网络安全。
1。修改默认密码
根据一项国外调查，80%的安全突破都是由密码不足造成的，大多数路由器都有一个广泛的默认密码列表，有些地方的人肯定会知道你的生日。
2。关闭IP直接广播（IP定向广播）
你的服务器是很听话，让它做它该做的，不管谁作说明。Smurf攻击是拒绝服务攻击，在这种攻击中，攻击者使用假冒的源地址发送一个你的网络地址；ICMP echo要求。这就要求所有主机的回应广播请求。这至少会降低你的网络性能。指的是你的边界路由器信息文件如何关闭IP直接广播。例如，中央（config）#没有IP源route该指令将关闭边境的Cisco路由器的IP直接广播地址。
三.如果可能的话，关闭边界路由器的HTTP设置。
使用HTTP的身份识别协议相当于发送未加密的密码到整个网络。然而，令人遗憾的是，没有有效的规则在HTTP协议验证密码或一次性密码。虽然这个未加密的密码可以为你建立你的边界路由器从远程位置很方便，如家庭，你可以做的事情，别人能做到的，特别是如果你仍在使用默认密码，如果你有远程管理的边界路由器，你必须确保你使用SNMPv3版本，因为它支持更严格的密码。
4。阻塞ICMP ping请求
ING的主要目的是识别主机正在使用。因此，平通常是在一个较大规模的协同攻击用于侦察活动。通过取消远程用户接收ping请求的响应能力，你就更可能去避免那些无人值守扫描活动或辩护，是容易攻击，和脚本小孩（脚本小子）。请注意，这并不能真正保护您的网络免受攻击，但它会让你不容易被攻击的目标。
5。关闭IP源路由
IP协议允许一台主机指定数据包通过你的网络的路由，而不是允许网络组件确定最佳的路径。这一功能的法律适用是用于诊断连接故障。然而，这是很少使用。这个函数的最常见的用途是镜像网络侦察的目的，或为攻击者寻找您的专用网络的一个后门。这个功能应该被关闭，除非特别指定，该函数只能用于故障诊断。
6。确定数据包过滤的需求
有封锁港口的原因有两个。其中一个是适合你的网络，基于你的安全要求，高度安全的网络，特别是当储存或保密数据，通常需要被过滤。在这个规则，所有的端口和IP地址必须是除了网络功能受阻。例如，端口80网络通信和110 / 25端口SMTP允许从指定地址的访问，和其他所有的端口和地址可以关闭。
通过以上文章，我相信您可以了解如何完成边界路由器设置的知识并获得更多信息。