El sistema operativo proporciona algunos servicios pequeños de forma predeterminada, como eco, gen (protocolo generador de caracteres) y descarte (protocolo de descarte). Estos servicios, especialmente sus servicios UDP, rara vez se utilizan con fines legítimos. Sin embargo, estos servicios pueden utilizarse para implementar ataques de denegación de servicio y otros ataques. El filtrado de paquetes previene estos ataques. 1. Actualice el sistema operativo de su enrutador: al igual que el sistema operativo de red, el sistema operativo del enrutador también debe actualizarse para corregir errores de programación, defectos de software y problemas de desbordamiento de búfer. Siempre consulte con el proveedor de su enrutador las actualizaciones actuales y las versiones del sistema operativo. 2. Modifique la contraseña predeterminada: De acuerdo con el Equipo de Respuesta a Emergencias Informáticas en la Universidad Carnegie Mellon, el 80% de los incidentes de seguridad son causados por contraseñas más débiles o predeterminadas. Evite usar contraseñas normales y use una mezcla de mayúsculas y minúsculas como una regla de contraseña más poderosa. 3. Desactive la configuración de HTTP y SNMP (Protocolo simple de administración de red): la sección de configuración de HTTP de su enrutador es fácil de configurar para un administrador de red ocupado. Sin embargo, esto también es un problema de seguridad para los enrutadores. Si su enrutador tiene una configuración de línea de comandos, desactive el modo HTTP y use esta configuración. Si no está utilizando SNMP en su enrutador, no necesita habilitar esta función. Los enrutadores de Cisco tienen una vulnerabilidad de SNMP que es vulnerable a los ataques del túnel GRE. 4. Bloquee las solicitudes de ping de ICMP (Protocolo de mensajes de control de Internet): ping y otras funciones de ICMP son herramientas muy útiles para administradores de redes y piratas informáticos. Los piratas informáticos pueden usar las funciones ICMP habilitadas en su enrutador para averiguar qué información puede usarse para atacar su red. 5. Desactive los comandos de telnet de Internet: en la mayoría de los casos, no necesita una sesión de telnet activa desde la interfaz de Internet. Sería más seguro acceder a la configuración de su enrutador internamente. 6. Deshabilite la difusión dirigida por IP: las transmisiones dirigidas por IP permiten ataques de denegación de servicio en su dispositivo. La memoria y la CPU de un enrutador son difíciles de soportar demasiadas solicitudes. Este resultado puede causar un desbordamiento de búfer. 7. Deshabilite el enrutamiento IP y la redirección de IP: la redirección permite que los paquetes entren desde una interfaz y luego salgan de la otra. No es necesario redireccionar los paquetes bien diseñados a una red interna dedicada. 8. Filtrado de paquetes: el filtrado de paquetes solo pasa la clase de paquetes en los que se le permite ingresar a su red. Muchas empresas solo permiten el puerto 80 (HTTP) y el puerto 110/25 (correo electrónico). Además, puede bloquear y permitir rangos y direcciones IP. 9. Revise los registros de seguridad: simplemente aprovechando un tiempo para revisar sus archivos de registro, verá ataques obvios e incluso agujeros de seguridad. Te sorprenderás de cuántos ataques has experimentado. 10. Servicio innecesario: deshabilite siempre los servicios innecesarios, independientemente de los servicios innecesarios en enrutadores, servidores y estaciones de trabajo. Los dispositivos de Cisco pasan por la red Muchos administradores de red no se han dado cuenta de que sus enrutadores pueden ser un punto de acceso para los ataques. El sistema operativo del enrutador es tan vulnerable a los piratas como el sistema operativo de red. La mayoría de las pymes no contratan ingenieros de enrutadores, ni subcontratan esta funcionalidad como una herramienta imprescindible. Por lo tanto, los administradores y administradores de red no saben mucho acerca de esto y no tienen tiempo para garantizar la seguridad del enrutador. Aquí hay diez consejos básicos para asegurar su enrutador.
Síntoma: cuando inicia la interfaz del sistema, no puede abrir nada, debe esperar un minuto aproxima
En caso de falla del sistema, infección, estamos más preocupados por las tres piezas grandes: progra
En el proceso de usar la computadora del sistema XP, a menudo nos encontramos con algunos problemas
1. Introducción a Escritorio remoto Cuando una función de conexión de escritorio remoto está habil
Sistema de almacenamiento extraíble del sistema Win XP
Configuraciones de seguridad del sistema operativo Windows XP
Cómo hacer que Windows 2000 se integre con SP2
Si XP Método de entrada desapareció cómo hacer
Mantenga el sistema original para obtener fácilmente la partición de la computadora portátil HP
Tres pasos para ajustar fácilmente la sensibilidad del mouse del sistema XP
Consejos de Windows: la cuenta de administrador está configurada con usted
Compruebe claramente la configuración del hardware de la computadora (2)
Si Win Vista está bajo el caos, qué hacer
Cómo configurar el teclado cuando la computadora está encendida
Cómo configurar una conexión VPN
WinXP presiona el botón de cambio para que aparezca Media Player, ¿cómo hacerlo?
¿Qué debo hacer si el sistema Win10 IE11 falla? Solución de compatibilidad Ie11
Windows XP también puede grabar discos
El valor informático de esta configuración 3900 no vale la pena. ¿Puedes jugar a LOL Watch Pioneer?
Resuelva el problema de iniciar QQ pantalla azul brillante en Windows 7
Instalación de IIS7 y configuración de ASP bajo Windows 7
¿Es Microsoft Windows 9 realmente libre? Win9 gratis es la tendencia de los tiempos
El sistema Win7 Ultimate comprueba y repara automáticamente las fallas de la red. Figura
¿Cómo abrir el modo nocturno en la lectura del artículo WeChat?