被攻击和入侵的家庭路由大致可以分为几种方式:
直接从外网攻击;
内网攻击;
攻击现有主机;
首先,防止直接来自外部攻击
例如,例如,您的路由器外的路由器IP的DDoS攻击、端口扫描入侵等。
1.一般的家庭路由没有固定的IP如果有固定的地址,很难直接攻击;IP,最好用稍微专业的小企业路由或防火墙拦截来自互联网的固定IP攻击外网端口;
2.打开路由器上的安全防护功能(部分路由具有简单的防火墙功能);
3.不要将内部主机暴露在互联网上,如DMZ主机、虚拟服务器、端口映射、DDNS等等。,都是带回家的路线。如果你不确定,最好不要用它们。如果要使用,要保持最小开放原则,保护相应主机的安全,否则电脑主机容易入侵。
二是防止内部网络攻击
通常是通过无线WIFI连接到你的内网,攻击和入侵你的电脑和手机。
同一个WIFI即使只使用手机,同一网络中的其他手机或电脑也可能被入侵和攻击。
1、路由器管理密码、无线密钥、计算机主机登录密码使用符合复杂要求的密码,一般在8位以上,包括大小写、数字和特殊字符,并经常更换密码,防止原密码泄露或破解传输,至少30天更换一次;
2.路由器管理接口的端口也可以修改,一般默认为80端口,可以修改为不常用端口,进一步降低路由器密码泄露或破解时非法篡改路由设置的可能性;
3.最重要的操作:隐藏无线SSID,开启mac地址认证。只知道SSID允许连接的网卡Mac地址可以连接到家里的无线WIFI网络。这种情况适用于家里只固定几台设备上网的环境;
第三,防止现有主机发起攻击
例如,您连接路由器的笔记本电脑和手机正在访问恶意网站,打开带有病毒的文件和程序,并被黑客控制。他可以使用此权限读取您的秘密数据,操纵计算机攻击破解路由,实施违法犯罪等。
俗话说:堡垒往往是敌人从内部攻破的!
与外部和外部和外部和外部和外部相比WIFI受控内部主机的攻击更为常见。
1.在计算机上安装可靠的杀毒软件,打开防火墙,进行系统安全设置,如高风险漏洞补丁修复、管理员密码修改、用户权限设置、关闭不必要的服务、关闭135和445端口、空连接等。
2.不断提高安全意识,包括所有家庭成员,意识到不访问非法网站。如果发现非正式网站,将进行基本识别,不进行不安全的访问和下载操作;
3.警惕外部信息和文件,及时处理安全问题。例如,通过u盘、QQ等待传输文件。开封前应消毒等。
第四,让网络更安全的题外话
网络安全最重要的理论是“木桶理论”,也就是说,短板效应:木桶能装多少水取决于木板中最短的一块。
网络安全保护就像一个桶。安全保护能力取决于保护最差的部分。一方面保护不好,另一方面保护不好也没用。家庭网络安全保护主要涉及路由器、有线局域网等网络出口WIFI内部网络,如网络、计算机主机系统和手机,u盘子和其他外部设备等。分析你家里没有考虑哪种安全保护,试着弥补,整体网络安全水平会相应提高,入侵和攻击的可能性也会降低。