路由器网络服务安全

⑴ 路由器怎么设置无线网络安全设置

1、宽带网络的总线连接路由器的WAN口，路由器的LAN口连接电脑。
2、启动设备后，打开浏览器，在地址栏中输入192.168.1.1进入无线路由器设置界面。（如进不了请翻看路由器底部铭牌或者是路由器使用说明书，不同型号路由器设置的默认都不一样。）
3、设置界面出现一个登录路由器的帐号及密码，输入默认帐号和密码admin，也可以参考说明书；
4、登录成功之后选择设置向导的界面，默认情况下会自动弹出；
5、选择设置向导之后会弹出一个窗口说明，通过向导可以设置路由器的基本参数，直接点击下一步即可；
6、根据设置向导一步一步设置，选择上网方式，通常ADSL用户则选择第一项PPPoE，如果用的是其他的网络服务商则根据实际情况选择下面两项，如果不知道该怎么选择的话，直接选择第一项自动选择即可，方便新手操作，选完点击下一步；
7、输入从网络服务商申请到的账号和密码，输入完成后直接下一步；
8、设置wifi密码，尽量字母数字组合比较复杂一点不容易被蹭网。
9、输入正确后会提示是否重启路由器，选择是确认重启路由器，重新启动路由器后即可正常上网。

⑵ 如何保证路由器操作系统的安全运行

如何正确的使用路由器操作系统，以保证其安全的运行？这里我们主要介绍保证路由器操作系统安全运行的一些小技巧，包括介绍发展问题的原因等方面。路由器操作系统同网络操作系统一样容易受到黑客的攻击。大多数中小企业没有雇佣路由器工程师，也没有把这项功能当成一件必须要做的事情外包出去。因此，网络管理员和经理人既不十分了解也没有时间去保证路由器的安全。下面是保证路由器操作系统安全的十个基本的技巧。

1、更新你的路由器操作系统

就像网络操作系统一样，路由器操作系统也需要更新，以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向你的路由器厂商查询当前的更新和操作系统的版本。

2、修改默认的口令

据卡内基梅隆大学的计算机应急反应小组称，80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令，并且使用大小写字母混合的方式作为更强大的口令规则。

3、禁用HTTP设置和SNMP(简单网络管理协议)

你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的。但是，这对路由器操作系统来说也是一个安全问题。如果你的路由器有一个命令行设置，禁用HTTP方式并且使用这种设置方式。如果你没有使用你的路由器上的SNMP，那么你就不需要启用这个功能。思科路由器存在一个容易遭受GRE隧道攻击的SNMP安全漏洞。

4、封锁ICMP(互联网控制消息协议)ping请求

ping和其它ICMP功能对于网络管理员和黑客都是非常有用的工具。黑客能够利用你的路由器操作系统上启用的ICMP功能找出可用来攻击你的网络的信息。

5、禁用来自互联网的telnet命令

在大多数情况下，你不需要来自互联网接口的主动的telnet会话。如果从内部访问你的路由器操作系统设置会更安全一些。

6、禁用IP定向广播

IP定向广播能够允许对你的设备实施拒绝服务攻击。一台路由器的内存和CPU难以承受太多的请求。这种结果会导致缓存溢出。

7、禁用IP路由和IP重新定向

重新定向允许数据包从一个接口进来然后从另一个接口出去。你不需要把精心设计的数据包重新定向到专用的内部网路。

8、包过滤

包过滤仅传递你允许进入你的网络的那种数据包。许多公司仅允许使用80端口(HTTP)和110/25端口(电子邮件)。此外，你可以封锁和允许IP地址和范围。

9、审查安全记录

通过简单地利用一些时间审查你的记录文件，你会看到明显的攻击方式，甚至安全漏洞。你将为你经历了如此多的攻击感到惊奇。

10、不必要的服务

永远禁用不必要的服务，无论是路由器操作系统、服务器和工作站上的不必要的服务都要禁用。思科的设备通过网络操作系统默认地提供一些小的服务，如echo(回波), chargen(字符发生器协议)和discard(抛弃协议)。

本文来自电脑知识信息网 http://www.llb168.com/NeiRong_78488_280962_cn.html 谢谢支持

⑶ 如何解决路由器安全问题

路由器安全设置的方法：

一、基本安全设置

无线路由器基本安全设置主要包括以下几个方面：

1、如果路由器默认后台设置登陆账户与密码还是admin的话，请立即更改路由器默认用户名和密码;

2、路由器无线安全设置请选择最高级别的WPA2加密方式;

3、无线Wifi密码请设置的尽量复杂一些，建议是数字、字母和符号的混合组合，密码长度最好大于8位数，例如：【m.pc841.com@0846&15@26】这样的复杂长度密码，一般的蹭网卡都很慢破解;

4、不要将无线路由器的Wifi密码告诉陌生不可信的人;

5、移动设备(智能手机.平板)不要最好不要预约或者越ROOT，ROOT或者越狱后的设备尽量不要连接陌生不可信的Wifi网络;

注：此条主要防止黑客入侵您的移动设备，被安装一些后门程序，然后移动设备连接家中的Wifi网络，就容易遭黑客窃取路由信息。

二、无线路由器高级安全设置

1、开启Mac白名单功能

在路由器众多防护机制中，MAC地址白名单绝对是路由器的高级安全功能之一，不过是几十元还是几百甚至上千元的无线路由器，绝大多数产都具有Mac白名单功能，这个功能最大的亮点在于，开启后，可以将路由器和电脑或者移动设备的mac地址绑定，实现一对一授权访问。

开启此功能后，仅限绑定的用户访问网络，其他未绑定用户，即便获取到了Wifi密码，也会因为没有授权而无法访问网络，可以很程度的保障路由器安全。

2、AP隔离

开启Mac白名单后，新的陌生设备如何获取到了wifi密码，就可以在内网乱逛，尽管无法访问互联网，但这样也可能存在风险，比如黑客高手可以监听路由内网信息。通过开启路由AP隔离则可以解决Mac绑定不足的问题。

有它在，连入局域网的设备间都是隔离的，数据不互通。这时的陌生设备技艺再高超也没法来监听你上网的数据了。不过它也有缺点，比如导致局域网软件基本没法使用。包括QQ的局域网速传、飞鸽传书等一大票功能都要废掉，目前还不确定局域网游戏对战、文件共享(SMB)这些功能是否能用，但目测可能性不大。

AP隔离算是稍微高级的功能，百元以上的传统路由基本支持，不过一些价格过低的路由器可能无此功能。

3、开启路由器防DDOS和端口控制功能

目前多数路由器高级设置中，都有防DDOS功能，默认该功能并未开启，不过这个模块很重要，如果路由被DDOS，整个网速会下降的很厉害。防DDOS，就是保证路由遭受时用户不受影响。

同样的，端口也是路由器高级安全设置中的一个功能，普通路由上一般可能会开放80(远程访问)、23(SSH)以及某些随机端口(厂商测试用)，不过按照安全准则，还是尽量不开设端口。前不久某T大厂由于在稳定版固件中未关闭测试端口，结果成了安全界大笑话。

结合以上路由器基本安全设置和高级安全设置，对于普通用户来说，绝对可以保证高达99.9%路由器安全，对于多数对安全要求不是很高的家庭或者个人用户来说，将基本安全做好，就可以很好的保障路由器安全，如果是企业或者一些对数据安全要求比较高的地方，可以将高级安全也做上，确保路由器99.9%近乎绝对的安全。

⑷ 我的路由器设置怎么老是显示这个安全提示 无线网络处于未加密或安全级别较低的加密状态

最直接的办法就是修改无线网络的密码和修改路由器加密方式

进入路由器通用后台管理地址192.168.1.1（部分路由器管理地址不同，可查看路由器本体标签得知）进行修改密码就可以了。

以普联路由器为例

①：浏览器地址栏输入192.168.1.1进入管理员界面，然后输入管理员密码

使用AES加密算法不仅安全性能更高，而且由于其采用的是最新技术，因此，在无线网络传输速率上面也要比TKIP更快。

⑸ 路由器会影响网络安全吗

首先，你要搞清楚你所处的网络环境，是家庭的ADSL，还是办公室！
第二，上网提示你的密码过于简单，是什么提示的密码过于简单，是你所登录的帐号密码过于简单的话，那就和路由没关系了。
第三，有路由别人攻击你就容易些，这个不是绝对的，除非别人和你是在一个网络区域，用的和你是一个路由，那样的话属于内部攻击，当然容易些了。
第四，网络安全，不是通过一个360就可以解决的。
建议，加强密码复杂度，大小写+数字+字符，不要让密码长度小于12位；如果可以使用密码的，就尽量使用密码；常规手段，经常杀毒，查毒，清楚不必要的插件和关闭不需要的服务。

⑹ 无线路由器的安全模式有哪些各自特点是什么

不加密
开放式（WEP）- 64位/128位加密，极易破解，5秒钟以内

共享式（WEP）- 64位/128位，极易破解，5秒钟以内

WPA+TKIP - 较易破解，一般不会超过30分钟

WPA+AES - 较易破解，但比TKIP要好，是Windows XP SP1及以前版本支持的最高加密方式

WPA2+AES - 不易破解，是目前最安全的加密方式

WPA+802.1X - 企业应用

WPA2+802.1X - 企业应用

⑺ 如何让网络路由器更安全

让路由器变快方法：绑定ip和mac地址，防止蹭网，自然网速变快。

【绑定ip和mac地址方法】：

1、进入路由器：打开浏览器-输入192.168.1.1(一般路由器地址是这个)进路由器登录界面。

2、输入正确的用户名和密码进入路由器管理后台。

3、我们要先查看已有的IP和对应在的MAC地址栏。点击左侧的“DHCP服务器”，选择“客户端列表”，记下右边显示的对应的IP和MAC地址，这个一定要记正确。

⑻ 路由器安全保护基本方法

路由器是网络系统的主要设备，也是网络安全的前沿关口。如果路由器连自身的安全都没有保障，整个网络也就毫无安全可言。因此在网络安全管理上，必须对路由器进行合理规划、配置 ，采取必要的安全保护措施，避免因路由器自身的安全问题而给整个网络系统带来漏洞和风险。 下面是一些加强路由器安全的具体措施，用以阻止对路由器本身的攻击，并防范网络信息被窃取。 1. 为路由器间的协议交换增加认证功能，提高网络安全性。 路由器的一个重要功能是路由的管理和维护，目前具有一定规模的网络都采用动态的路由协议,常用的有：RIP、EIGRP、OSPF、IS-IS、BGP等。当一台设置了相同路由协议和相同区域标示符的路由器加入网络后，会学习网络上的路由信息表。但此种方法可能导致网络拓扑信息泄漏，也可能由于向网络发送自己的路由信息表，扰乱网络上正常工作的路由信息表，严重时可以使整个网络瘫痪。这个问题的解决办法是对网络内的路由器之间相互交流的路由信息进行认证。当路由器配置了认证方式，就会鉴别路由信息的收发方。有两种鉴别方式，其中“纯文本方式”安全性低，建议使用“MD5方式”。 2. 路由器的物理安全防范。 路由器控制端口是具有特殊权限的端口，如果攻击者物理接触路由器后，断电重启，实施“密码修复流程”，进而登录路由器，就可以完全控制路由器。 3. 保护路由器口令。 在备份的路由器配置文件中，密码即使是用加密的形式存放，密码明文仍存在被破解的可能。一旦密码泄漏，网络也就毫无安全可言。 4. 阻止察看路由器诊断信息。 关闭命令如下： no service tcp-small-servers no service udp-small-servers 5. 阻止查看到路由器当前的用户列表。 关闭命令为：no service finger。 6. 关闭CDP服务。 在OSI二层协议即链路层的基础上可发现对端路由器的部分配置信息: 设备平台、操作系统版本、端口、IP地址等重要信息。可以用命令: no cdp running或no cdp enable关闭这个服务。 7. 阻止路由器接收带源路由标记的包，将带有源路由选项的数据流丢弃。 “IP source-route”是一个全局配置命令，允许路由器处理带源路由选项标记的数据流。启用源路由选项后，源路由信息指定的路由使数据流能够越过默认的路由，这种包就可能绕过防火墙。关闭命令如下： no ip source-route。 8. 关闭路由器广播包的转发。 Sumrf D.o.S攻击以有广播转发配置的路由器作为反射板，占用网络资源，甚至造成网络的瘫痪。应在每个端口应用“no ip directed-broadcast”关闭路由器广播包。 9. 管理HTTP服务。 HTTP服务提供Web管理接口。“no ip http server”可以停止HTTP服务。如果必须使用HTTP，一定要使用访问列表“ip http access-class”命令，严格过滤允许的IP地址，同时用“ip http authentication ”命令设定授权限制。 10. 抵御spoofing(欺骗) 类攻击。 使用访问控制列表，过滤掉所有目标地址为网络广播地址和宣称来自内部网络，实际却来自外部的包。 在路由器端口配置： ip access-group list in number 访问控制列表如下： access-list number deny icmp any any redirect access-list number deny ip 127.0.0.0 0.255.255.255 any access-list number deny ip 224.0.0.0 31.255.255.255 any access-list number deny ip host 0.0.0.0 any 注: 上述四行命令将过滤BOOTP/DHCP 应用中的部分数据包，在类似环境中使用时要有充分的认识。
11. 防止包嗅探。 黑客经常将嗅探软件安装在已经侵入的网络上的计算机内，监视网络数据流，从而盗窃密码,包括SNMP 通信密码，也包括路由器的登录和特权密码，这样网络管理员难以保证网络的安全性。在不可信任的网络上不要用非加密协议登录路由器。如果路由器支持加密协议，请使用SSH 或 Kerberized Telnet，或使用IPSec加密路由器所有的管理流。 12.校验数据流路径的合法性。 使用RPF (reverse path forwarding)反相路径转发，由于攻击者地址是违法的，所以攻击包被丢弃，从而达到抵御spoofing 攻击的目的。RPF反相路径转发的配置命令为: ip verify unicast rpf。 注意: 首先要支持 CEF(Cisco Express Forwarding) 快速转发。 13. 防止SYN 攻击。 目前，一些路由器的软件平台可以开启TCP 拦截功能，防止SYN 攻击，工作模式分拦截和监视两种，默认情况是拦截模式。（拦截模式: 路由器响应到达的SYN请求，并且代替服务器发送一个SYN-ACK报文，然后等待客户机ACK。如果收到ACK，再将原来的SYN报文发送到服务器; 监视模式：路由器允许SYN请求直接到达服务器，如果这个会话在30秒内没有建立起来，路由器就会发送一个RST,以清除这个连接。） 首先，配置访问列表，以备开启需要保护的IP地址: access list [1-199] [deny|permit] tcp any destination destination-wildcard 然后，开启TCP拦截： Ip tcp intercept mode intercept Ip tcp intercept list access list-number Ip tcp intercept mode watch 14. 使用安全的SNMP管理方案。 SNMP广泛应用在路由器的监控、配置方面。SNMP Version 1在穿越公网的管理应用方面，安全性低，不适合使用。利用访问列表仅仅允许来自特定工作站的SNMP访问通过这一功能可以来提升SNMP服务的安全性能。配置命令： snmp-server community xxxxx RW xx ；xx是访问控制列表号 SNMP Version 2使用MD5数字身份鉴别方式。不同的路由器设备配置不同的数字签名密码，这是提高整体安全性能的有效手段。 总之，路由器的安全防范是网络安全的一个重要组成部分，还必须配合其他的安全防范措施，这样才能共同构筑起安全防范的整体工程。