校园网络系统建设公司金宏达网络，专业从事校园网路由器的批发销售及维护19年，400-0377-771，我们的客户遍布河南省各地市，我们坚持用心服务好每一位客户。
　　　利用路由器的漏洞发起攻击的事件经常发生。路由器攻击会浪费CPU周期，误导信息流量，使网络异常甚至陷于瘫痪。因此需要采取相应的安全措施来保护路由器的安全。
　　　(1)避免口令泄露危机
　　　据卡内基梅隆大学的CERT/CC(计算机应急反应小组/控制中心)称，80%的安全突破事件是由薄弱的口令引起的。黑客常常利用弱口令或默认口令进行攻击。加长口令、选用30到60天的口令有效期等措施有助于防止这类漏洞。
　　　(2)限制逻辑访问
　　　限制逻辑访问主要借助于合理处置访问控制列表，限制远程终端会话有助于防止黑客获得系统逻辑访问。SSH是优先的逻辑访问方法，但如果无法避免Telnet，不妨使用终端访问控制，以限制只能访问可信主机。
　　　因此，用户需要给Telnet在路由器上使用的虚拟终端端口添加一份访问列表。
　　　(3)封锁ICMP ping请求
　　　控制消息协议(ICMP)有助于排除故障，识别正在使用的主机，这样为攻击者提供了用来浏览网络设备、确定本地时间戳和网络掩码以及对OS修正版本作出推测的信息。因此通过取消远程用户接收ping请求的应答能力，就能更容易的避开那些无人注意的扫描活动或者防御那些寻找容易攻击的目标的“脚本小子”(script kiddies)。
　　　(4)关闭IP源路由
　　　IP协议允许一台主机指定数据包通过你的网络路由，而不是允许网络组件确定最佳的路径。这个功能的合法应用是诊断连接故障。但是，这种用途很少得到应用，事实上，它最常见的用途是为了侦察目的对网络进行镜像，或者用于攻击者在专用网络中寻找一个后门。除非指定这项功能只能用于诊断故障，否则应该关闭这个功能。
　　　(5)监控配置更改
　　　用户在对路由器配置进行改动之后，需要对其进行监控。如果用户使用SNMP，那么一定要选择功能强大的共用字符串，最好是使用提供消息加密功能的SNMP。如果不通过SNMP管理对设备进行远程配置，用户最好将SNMP设备配置成只读。拒绝对这些设备进行写访问，用户就能防止黑客改动或关闭接口。 此外，用户还需将系统日志消息从路由器发送至指定服务器。
　　　进一步确保安全管理，用户可以使用SSH等加密机制，利用SSH与路由器建立加密的远程会话。为了加强保护，用户还应该限制SSH会话协商，只允许会话用于用户经常使用的几个可信系统进行通信。
　　　(6)地址过滤
　　　在校园网边界路由器上建立政策以便根据IP地址过滤进出网络的违反安全规定的行为。除了特殊的案例之外，所有试图从网络内部访问互联网的IP地址都应该有一个分配的局域网地址。例如，192.168.0.1通过这个路由器访问互联网也许是合法的。但是，216.239.55.99这个地址很可能是欺骗性的，并且是一场攻击的一部分。
　　　相反，来自互联网外部的通信的源地址应该不是内部网络的一部分。因此，应该封锁入网的192.168.X.X、172.16.X.X和10.X.X.X等地址。
　　　最后，拥有源地址的、保留的和无法路由目标地址的所有通信都应该允许通过这台路由器。这包括回送地址127.0.0.1或者E类地址段。
　　　在组建校园网的时候，只有选择合适的路由器，经过正确配置和采用对应的维护策略后，才能使校园网网络流畅，安全可靠，充分发挥校园网在学校管理、获取信息资源等方面的作用。
　　　购买校园网路由器，首选金宏达网络，19年行业实战经验，19年好口碑，我们坚持用心服务好每一位客户。
　　　免费热线：400-0377-771
　　　联 系 人：刘锡鹏
　　　手    机：18538070537
　　　客服 QQ：1549257162
　　　地    址：河南省郑州市金水区东风路文化路数码港17楼
　　

　
　　　
●相关推荐：校园专用路由器、锐捷校园路由器