只要四步,再也不用担心路由器不安全了-云服务器运维
2020-05-01 22:49 作者:admin
只要四步,再也不用担心路由器不安全了-云服务器运维
网络安全是人们上网最担心的问题。因此,做好网络安全防范是必不可少的,这个事情要未雨绸缪,而不是亡羊补牢。
第一点:局域网WEB管理
大家懂设置路由的都知道,只要无线连接或有线连接到了路由器,这设备就可以输入登录IP,然后输入用户名和密码就可以进入路由器管理界面,一旦进入了路由器管理,那么就可以对这路由器里面的电脑为所欲为了,因此,我们必须要设置好局域网WEB管理。
首先进入路由器管理界面,然后点击“安全功能”下面的局域网WEB管理。
然后在右边我们就将仅允许列表中的MAC地址访问本WEB管理界面前的勾点上。然后点击下面的添加当前管理PC的MAC地址,那么就只有你这台操作的电脑才能进入路由器WEB管理界面,其他PC是不能进入的,如果你还想要让其他PC也可以进入,那么你再到上面的MAC地址后面填写好MAC,再点击添加就可以。
虽然进入管理界面需要输入密码,但是由于这个密码容易被破解,因此,最好还是设置下局域网WEB管理。
第二点:MAC地址绑定
MAC地址绑定虽然使用比较麻烦,但是在很多大型公司,为了安全,都是进行了MAC地址绑定的。
MAC地址绑定就是讲局域网里面PC的网卡物理地址也就是MAC地址和虚拟地址IP绑定起来,绑定后就只有这些绑定了MAC地址的PC才能上网。因此,每次要有新的PC加入都需要进入路由管理去添加,这样就有些麻烦,但是大型公司的话只要将这些电脑开启,然后通过MAC地址扫描就可以一次性添加进去了,可以省很多事。
下面来说说如何MAC地址绑定。
进入路由WEB管理,然后点击IP与MAC绑定。
如果是在公司里面绑定大范围的电脑和手机的话,那么我们可以点击下面的ARP映射表,先将所有PC连接到该路由下面的网络并且开启,然后点击全部导入就可以。
如果已经绑定好一部分后手动添加的话,我们可以点击静态ARP绑定设置,然后点击后面的启用,添加单个条目。
在到添加单个条目后面将MAC地址和IP地址输入进去即可。
第三点:隐藏SSID名
如果是无线路由器的话,为了安全我们最好还隐藏下SSID名,这样别人就无法看到你的WIFI名字,因此也无法连接了。
进入路由WEB管理,然后点击无线设置,将开启无线SSID广播前面的勾去掉,再点击保存即可,自己需要连接的话就手动添加WIFI名字和输入密码。
第四点:防范冲击波病毒,禁止来自WAN口和LAN口的ping包
进入路由WEB管理,我们点击安全功能——高级安全设置,然后将后面的Dos攻击防范开启,并将下面的:忽略来自WAN口的Ping以及禁止来自LAN口的Ping包通过路由器后面的勾都打上。这个一般当你感觉到是收到ARP攻击时使用,平时也没必要开启。