有誰知道如何保護ADSL的帳號和路由器的安全?
1. 修改默認的管理端口 ADSL寬帶路由器通常使用80端口來實現登錄,也有使用21,23端口來管理的。因此只要更改默認的管理端口,就能讓大多數掃描器“失靈”。在路由器管理頁面上打開“管理”面板,點擊“端口設置”鏈接,在端口設置窗口中修改HTTP端口,Telnet端口和FTP端口(如圖1),然後點擊“提交&重啟”鏈接保存設置。當以後登錄路由器時,使用新的端口即可(如ing”(進入)或者“Outcoming”(送出)。然後輸入起始/結束時間,源地址和目標地址,設置源端口和目標端口,選擇協議,設置數據包的尺寸等數據,可以任意控制進出內網的數據包。例如為了防止員工上班時間聊QQ,可以在規則ID中輸入“10001”,選中“啟用”項,在Action中選擇“Deny”,在方向中選擇 “Outcoming”,在開始時間中輸入“08:30:00”,在結束時間中輸入“17:30:00”,在目標地址中輸入QQ服務器地址,如219.133.49.14。在目標端口中輸入8000,因為QQ的默認端口號是8000,在協議中選擇“UDP”。這樣QQ數據包就無法通過路由器了。 4. 慎用DMZ功能 DMZ(Demilitarized Zone非軍事區)涉及到公網用戶訪問內網服務器的問題,其作用是把Web,E-mail等允許外部訪問的服務器單獨接在該區端口,使整個需要保護的內網接在信任區端口,實現內外網分離。對於壹般用戶無需啟動該功能。在 “服務”面板的“IP過濾”界面中的“DMZ Default Action”列表中選擇“Deny”,即可禁用DMZ功能。如果必須使用DMZ功能,那麽內網的DMZ主機應配置好防火墻和殺病毒軟件。 5.配置防火墻 在“服務”面板中點擊“防火墻”鏈接,打開防火墻配置窗口。將“Blacklist Status”設置項設置為“Enable”,使防火墻的黑名單功能生效。可以利用IP過濾功能將非法IP地址添加到防火墻中,來自這些非法IP地址的所有連接請求,都會被自動過濾掉。在“Attack Protection”和“DOS Protection”中分別選中“Enable”項,激活攻擊保護功能。同時還可以在“Max half open TCP Conn”處輸入合適的百分數,來限制在不完全開放TCP/IP連接狀態下,所能允許的最大連接百分比,當本地計算機的連接開放數目超過該數值時,當前的半開放連接狀態就會自動被關閉掉,同時會產生壹個新的TCP連接來替代以前的半開放連接。在“Max ICMP Conn”設置框中,輸入當前ICMP連接數的百分比大小,當實際連接百分比數目超過預設值時,本地計算機同樣也會用新的連接來取代以前的連接,進行ICMP報文信息的傳輸。還可以根據局域網電腦的數量,來有針對性地設置“Max Single Host Conn”數值,以保證每臺單個計算機都能有效、安全地進行網絡信息傳輸。點擊“黑名單”按鈕,查明到底是哪個計算機對妳進行了攻