內(nèi)網(wǎng)是網(wǎng)絡(luò)應(yīng)用中的一個主要組成部分�,其安全性也受到越來越多的重視。今天就給大家腦補一下內(nèi)網(wǎng)安全的保護方法��。
對于大多數(shù)企業(yè)局域網(wǎng)來說��,路由器已經(jīng)成為正在使用之中的最重要的安全設(shè)備之一����。一般來說,大多數(shù)網(wǎng)絡(luò)都有一個主要的接入點�����。這就是通常與專用防火墻一起使用的“邊界路由器”���。
經(jīng)過恰當(dāng)?shù)脑O(shè)置��,邊緣路由器能夠把幾乎所有的最頑固的壞分子擋在網(wǎng)絡(luò)之外。如果你愿意的話����,這種路由器還能夠讓好人進入網(wǎng)絡(luò)���。不過,沒有恰當(dāng)設(shè)置的路由器只是比根本就沒有安全措施稍微好一點����。
在下列指南中,我們將研究一下你可以用來保護網(wǎng)絡(luò)安全的9個方便的步驟����。這些步驟能夠保證你擁有一道保護你的網(wǎng)絡(luò)的磚墻,而不是一個敞開的大門�����。
1.修改默認(rèn)的口令!
據(jù)國外調(diào)查顯示��,80%的安全突破事件是由薄弱的口令引起的�����。網(wǎng)絡(luò)上有大多數(shù)路由器的廣泛的默認(rèn)口令列表�����。你可以肯定在某些地方的某個人會知道你的生日。SecurityStats.com網(wǎng)站維護一個詳盡的可用/不可用口令列表�,以及一個口令的可靠性測試。
2.關(guān)閉IP直接廣播(IP Directed Broadcast)
你的服務(wù)器是很聽話的���。讓它做什么它就做什么����,而且不管是誰發(fā)出的指令�。Smurf攻擊是一種拒絕服務(wù)攻擊。在這種攻擊中��,攻擊者使用假冒的源地址向你的網(wǎng)絡(luò)廣播地址發(fā)送一個“ICMP echo”請求��。這要求所有的主機對這個廣播請求做出回應(yīng)�����。這種情況至少會降低你的網(wǎng)絡(luò)性能�����。
參考你的路由器信息文件�����,了解如何關(guān)閉IP直接廣播。例如���,“Central(config)#no ip source-route”這個指令將關(guān)閉思科路由器的IP直接廣播地址。
3.如果可能�,關(guān)閉路由器的HTTP設(shè)置
正如思科的技術(shù)說明中簡要說明的那樣,HTTP使用的身份識別協(xié)議相當(dāng)于向整個網(wǎng)絡(luò)發(fā)送一個未加密的口令���。然而��,遺憾的是����,HTTP協(xié)議中沒有一個用于驗證口令或者一次性口令的有效規(guī)定�����。
小編推薦閱讀
