路由器端规避网络风险窍门
发布时间:2023-05-17 13:22:54 所属栏目:百科 来源:
导读: 我们的路由器其实不是想象的那么安全,恶意软件已感染的路由器可能会将我们置于险境。本文简要介绍了如何检查路由器,查找恶意软件从而确保路由器安全。其实确保安全具体做起来还不难,怎么做取决于具体的路由
|
我们的路由器其实不是想象的那么安全,恶意软件已感染的路由器可能会将我们置于险境。本文简要介绍了如何检查路由器,查找恶意软件从而确保路由器安全。其实确保安全具体做起来还不难,怎么做取决于具体的路由器型号,然而,对于所有路由器来说,有些基本的技巧或方法是一样的。本文以ASUS路由器为例来加以说明。 固件升级 首先升级路由器固件,可能很多用户认为路由器并不像手机和平板电脑那样需要经常升级,因为升级前后它们的界面基本没有任何改变。但其实新版本固件会有最新的安全补丁,这对于重视安全的用户尤为重要。固件升级的办法传统有两种,浏览厂商的官方网站下载新版本固件或者查看路由器本身的固件升级相关功能。 在我的ASUS路由器上,操作步骤是先登录进入到路由器,然后点击“系统管理”找到“固件升级”。在这个页面当中可以显示路由器的固件版本,另外升级路由器固件不再像以往那种需要固件文件才能升级,它可以像手机app那样通过检查是否有更新版本之后自动的升级方式,非常简单。 其次确保远程管理功能已关闭。远程管理功能是提供给一些有特殊需要的用户群体使用的功能,用户就算不在局域网范围内,也可以通过互联网连接来远程改动路由器设置,这在一些智能路由器上尤其常见。如果我们无需此项功能,为了安全可能应该关闭它。 以ASUS路由器为例,登录进入后选择“系统管理”进入“系统设置”后,确保远程管理功能“从互联网设置路由器”已被设置成“否”。一些路由器可能不会明确告诉你远程管理功能是被禁用还是被启用。此时可以查看远程管理IP地址是0.0.0.0,表明该功能已被禁用。如果是除此之外的其他IP地址,千万记得一定要第一时间关闭它。 检查DNS服务器 如果路由器使用了DNS服务器来解析网址,一定要检查路由器在使用什么样的DNS服务器。因为一个被劫持的DNS,很可能表明你的路由器遭到了攻击。 检查DNS设置的方法在不同路由器上都大同小异,比如在ASUS路由器上登录进去后,进入到“内部网络”中找到DHCP服务器设置会看到下面的DNS设置,如果它们为空或者是0.0.0.0表明正常。比较有名的安全DNS服务器比如谷歌的DNS设置(8.8.8.8和8.8.4.4)以及Open的DNS设置(208.67.222.222和208.67.220.220),都是可以信赖的DNS服务器。但如果在这里我们看到不熟悉的设置,表明很可能有问题。应该上网搜索一下,看看它们是否被举报为与恶意软件有牵连。 其他安全选项 除此之外,还应该关闭通用即插即用(UPnP)功能。UPnP(Universal Plug-n-Play)可以连接各种各样的智能装置、无线装置和个人计算机,形成无缝网络连接结构,可进行远程设定与数据传送。UPnP主要使网络装置可自动被发现,可远程设定装置以支持一些网络功能。 虽然方便,但这也是家用路由器上一个众所周知的安全风险,如果没有需求的普通家庭用户完全可以进行关闭。在ASUS路由器上,登录进入到“外部网络”,找到互联网设置中的UPnP设置已被禁用即可避免潜在的威胁。此外,还可以通过手机或电脑远程控制路由器,这样就可以随时随地享受无线网络带来的便利了。 (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
