登录站点

用户名

密码

如何确保路由器安全及时清除蠕虫病毒

已有 361 次阅读  2011-09-15 09:23   标签病毒 
 一、蠕虫病毒如何进入路由器?
 路由器最新地址既然路由器蠕虫是通过远程管理端口侵入的,保障这些端口的安全就成为了防止感染的关键所在。此外,不启用远程管理并关闭这些端口就是最佳方案,因为蠕虫无可进。v智能路由器不过,如果需要远程访问。
  遵循下面的指南可以防止蠕虫的入侵:
  1.更改难度大的密码
  要知道,路由器蠕虫依赖于强力字典(不断地努力猜测口令),he_slska所以我们应当使用不易被猜测的口令。不要使用什么“admin”、“router”、“12345”等作为路由器的口令,而要使用一种混合性的组合,如rDF4m9Es0yQ3ha等。其中至少要包括大小写字母,并利用数字和字母。虽然这种口令不易记忆,但我们可以将其存放于可以某个文件(如文本文件)中,再用软件为各种保存密码的文件加密。
  2.FTP的链接要进行加密链接
  例如,尽量不要使用HTTP方式传送,因为它使用的是传送,而可考虑使用HTTPS来传送基于Web的访问。可以打开路由器配置程序的远程访问设置,选择“https”选项。如果需要命令行才能访问路由器,可使用SSH。因为SSH是一个加密的协议。使用加密的连接并不是防止路由器蠕虫的必须措施,但它可以加强路由器的总体安全性。
  3.修改路由器默认端口
  蠕虫僵尸可通过这些远程连接的默认端口侵入,如通过HTTPWeb访问的80或8080端口、加密Web访问的443端口、SSH的22号端口等。因此,一台在非默认端口上接收连接的路由器更为安全。很多路由器在紧挨着远程连接设置功能的有一个端口(Port)字段,在此输入想要使用的端口号码。例如,键入路由器所在的面向互联网的IP地址,加上一个冒号,然后是端口号。如果是通过SSH进行连接,工业级3g路由器你需要在SSH客户端程序的连接设置中指定端口号。
  
  4、升级路由器保障固件为最新
  前面我们提到,路由器固件所所使用的软件也使路由器易于受到蠕虫,因此保持路由器总是加载最新的固件版本可有助于防止这种漏洞。路由器的制造商们和固件替换项目会定期发布这些固件的更新,用以修补已知的安全漏洞。
文章来源:http://www.jp-router.com.cn

 
分享 举报